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整理 : 飞龙 


第 一 章 : 介绍 Django 


本 书 所 讲 的 是 Django : 一 个 可 以 使 Web 开 发 工作 愉快 并 且 高 效 的 Web 开 发 框架 。 使 用 
Django， 使 你 能 够 以 最 小 的 代价 构建 和 维护 高 质量 的 Web 应 用 。 


从 好 的 方面 来 看 ，Web 开发 激动 人 心 且 富 于 创造 性 ; 从 另 一 面 来 看 ， 它 却 是 份 繁琐 而 邻 人 生 
厌 的 工作 。 通过 减少 重复 的 代码 ，Dijango 使 你 能 够 专注 于 Web 应 用 上 有 趣 的 关键 性 的 东 
西 。 为 了 达到 这 个 目标 ，Dijango 提供 了 通用 Web 开 发 模式 的 高 度 抽象 ， 提 供 了 频繁 进行 的 编 
程 作业 的 快速 解决 方法 ， 以 及 为 “如 何 解决 问题 "提供 了 清晰 明了 的 约定 。 同时 ，Django 尝试 
留 下 一 些 方法 ， 来 让 你 根据 需要 在 framework 之 外 来 开发 。 


本 书 的 目的 是 将 你 培养 成 Django 专 家 。 主要 侧重 于 两 方面 : 第 一 ， 我 们 深度 解释 Django 到 
底 做 了 哪些 工作 以 及 如 何 用 她 构建 Web 应 用 ; 第 二 ， 我 们 将 会 在 适当 的 地 方 讨论 更 高 级 的 概 
念 ， 并 解释 如 何 在 自己 的 项 目 中 高 效 的 使 用 这 些 工具 。 通过 阅读 此 书 ， 你 将 学 会 快速 开发 功 
能 强大 网 站 的 技巧 ， 并 且 你 的 代码 将 会 十 分 清晰 ， 易 于 维护 。 本 书 的 代码 清晰 ， 易 维护 ， 通 
过 学 习 ， 可 以 快速 开发 功能 强大 的 网 站 。 


框 以 是 什么 ? 


Django 在 新 一 代 的 Web 框 架 中 非常 出 色 ， 为 什么 这 人 么 说 呢 ? 


为 回答 该 问题 ， 让 我 们 考虑 一 下 不 使 用 框架 设计 Python 网 页 应 用 程序 的 情形 。 贯穿 整 本 
书 ， 我 们 多 次 展示 不 使 用 框架 实现 网 站 基本 功能 的 方法 ， 让 读者 认识 到 框架 开发 的 方便 。 
(不 使 用 框架 ， 更 多 情况 是 没有 合适 的 框架 可 用 。 最 重要 的 是 ， 理 解 实现 的 来 龙 去 脉 会 使 你 
成 为 一 个 优秀 的 web 开 发 者 。) 

使 用 Python 开发 Web， 最 简单 ， 原 始 和 直接 的 办 法 是 使 用 CGI 标准 ， 在 1998 年 这 种 方式 很 流 


行 。 现在 从 应 用 角度 解释 它 是 如 何 工作 : 首先 做 一 个 Python 脚本 ， 输 出 HTML 代 码 ， 然 后 保 
存 成 .cgi 扩 展 名 的 文件 ， 通 过 浏览 器 访问 此 文件 。 就 是 这 样 。 


如 下 示例 ， 用 Python CGI 脚本 显示 数据 库 中 最 新 出 版 的 10 本 书 : 不 用 关心 语法 细节 ; 仅仅 感 
觉 一 下 基本 实现 的 方法 : 


#!/Uusr/bin/env python 

Import MySQLdb 

print "Content-Type: text/html\n" 

print "<html><head><title>Books</title></head>" 

print "<body>" 

print "<h1i>Books</hi>" 

print "<ul>" 

connection = MySQLdb .connect(user='me', passwd='letmein', db='my_db') 


cursor = connection.cursor() 
cursor.execute("SELECT name FROM books ORDER BY pub_date DESC LIMIT 10") 


for row in cursor.fetchall(): 
print "<li>%s</1i>" % row[0] 


print "</ul>" 
print "</body></html>" 


connection.close() 


首先 ， 用 户 请 求 CGI， 脚 本 代码 打印 Content-Type 行 ， 后 面 跟着 换行 。 再 接 下 来 是 一 些 
HTML 的 起 始 标 签 ， 然 后 连接 数据 库 并 执行 一 些 查询 操作 ， 获 取 最 新 的 十 本 书 。 在 通 万 这 些 
书 的 同时 ， 生 成 一 个 书 名 的 HTML 列 表 项 。 最 后 ， 输 出 HTML 的 结束 标签 并 且 关 闭 数据 库 连 
接 。 


像 这 样 的 一 次 性 的 动态 页 面 ， 从 头 写 起 的 方法 并 非 一 定 不 好 。 其 中 一 点 : 这 些 代 码 简 单 易 

懂 ， 就 算是 一 个 初 起 步 的 A i ee ee 而 且 这 些 代码 从 头 到 尾 
做 了 什么 都 能 了 解 得 一 清二 楚 。 不 需要 学 习 领 外 的 背景 知识 ， 没 有 额外 的 代码 需要 去 了 解 。 
同样 ， 也 易于 部 署 这 16 行 代码 ， 只 需要 将 它 保 存 为 一 个 latestbooks.cgi 的 文件， 上传 到 网 
络 服务 器 上 ， 通 过 浏览 器 访问 即 可 。 


志 管 实现 很 简单 ， 还 是 暴露 了 一 些 问 题 和 不 便 的 地 方 。 问 你 自己 这 几 个 问题 : 


。 应 用 中 有 多 处 需要 连接 数据 库 会 怎样 呢 ? 每 个 独立 的 CGI 脚本 ， 不 应 该 重复 写 数 据 库 连 
接 的 代码 。 比较 实用 的 办 法 是 写 一 个 共享 琅 数 ， 可 被 多 个 代码 调用 。 


。 一 个 开发 人 员 确实 需要 去 关注 如 何 输 出 Content-Type 以 及 完成 所 有 操作 后 去 关闭 数据 库 
么 ? 此 类 问题 只 会 降低 开发 人 员 的 工作 效率 ， 增 加 犯错 误 的 几率 。 那些 初始 化 和 释放 相 
关 的 工作 应 ; 全 些 通用 的 框架 来 完成 。 


。 如 果 这 样 的 代码 被 重用 到 一 个 复合 的 环境 中 会 发 生 什 么 ? 每 个 页 面 都 分 别 对 应 独立 的 数 
据 库 和 密码 吗 ? 


。 如 果 一 个 Web 设 计 症 ， 完 全 没有 Python 开 发 经 te 面 的 话 ， 又 将 
发 生 什 么 呢 ? 一 个 字符 写 错 了 ， 可 色 ee 理想 的 情况 是 ， 页 面 显示 的 逻 
辑 与 从 数据 库 中 读 取 书 本 记录 分 隔 开 ， 这 样 Web 设 计 病 的 重新 设计 不 会 影响 到 之 前 的 业 
务 逻 辑 。 

以 上 正 是 Web 框 架 致 力 于 解决 的 问题 。 Web 框 架 为 应 用 程序 提供 了 一 套 程序 框架 ， 这样 你 可 
以 专注 于 编写 清晰 、 易 维护 的 代码 ， 而 无 需 从 头 做 起 。 简单 来 说 ， 这 就 是 Django 所 能 做 的 。 


MVC 设计 模式 


让 我 们 来 研究 一 个 简单 的 例子 ， 通 过 该 实例 ， 你 可 以 分 辨 出 ， 通 过 Web 框 架 来 实现 的 功能 与 
之 前 的 方式 有 何不 同 。 人 首先 ， 我 们 分 成 4 
个 Python 的 文件 ，( models.py ，views.py ，urls.py ) 和 html 模 板 文件 ( latest_books .html 


) 


# models.py (the database tables) 
from django.db import models 


class Book(models.Model): 
name = models.CharField(max_length=50) 
pub_date = models.DateField() 


# views.py (the business logic) 


from django.shortcuts import render_to_response 
from models import Book 


def latest_books(request): 
book_list = Book.objects.order_by('-pub_date')[:10] 
return render_to_response('latest books.html', {'book_ list': book_list}) 


# Urls.py (the URL configuration) 


from django.conf.urls.defaults import * 
import views 


urlpatterns = patterns("'', 
(r'Alatest/$', views.latest_books), 
) 


# latest_books.html] (the template) 


<html><head><title>Books</title></head> 
<body> 

<h1i>Books</h1> 

<ul> 

{% for book in book_list %} 

<l1i>{{ book.name }}</1i> 

{% endfor %} 

</ul> 

</body></html> 


然后 ， 不 用 关心 语法 细节 ; 只 要 用 心 感觉 整体 的 设计 。 这 里 只 关注 分 割 后 的 几 个 文件 : 


e。 models.py 文件 主要 用 一 个 Python 类 来 描述 数据 表 。 称 为 模型 (model) 。 运用 这 个 
类 ， 你 可 以 通过 简单 的 Python 的 代码 来 创建 、 检 索 、 更 新 、 删 除 数据 库 中 的 记录 而 无 
需 写 一 条 又 一 条 的 SQL 语句 。 


e views.py 文 件 包 含 了 页 面 的 业务 逻辑 。 latest_books() 图 数 叫 做 视图 。 


e。 urls.py 指出 了 什么 样 的 URL 调用 什么 的 视图 。 在 这 个 例子 中 /1atest/ URL 将 会 调 
用 1latest_pooks() 这 个 函数 。 换 句 话说 ， 如 果 你 的 域名 是 example.com， 任 何人 浏览 
网 址 http://example.com/latest/ 将 会 调用 `latest_books() 这 个 图 数 。 


。 latest_books .html 是 html 模板 ， 它 描述 了 这 个 页 面 的 设计 是 如 何 的 。 使 用 带 基 本 逻辑 
声明 的 模板 语言 ， 如 {% for book in book_list %} 


结合 起 来 ， 这 些 部 分 松散 遵循 的 模式 称 为 模型 -视图 -控制 器 (MVC)。 简单 的 说 ， MVC 是 一 种 
软件 开发 的 方法 ， 它 把 代码 的 定义 和 数据 访问 的 方法 (模型) 与 请 求 逻辑 (控制 器 ) 还 有 用 
户 接口 (视图 ) 分 开 来 。 我 们 将 在 第 5 章 更 深入 地 讨论 MVC。 


这 种 设计 模式 关键 的 优势 在 于 各 种 组 件 都 是 松散 结合 的 。 这 样 ， 每 个 由 Django 驱 动 的 Web 
应 用 都 有 着 明确 的 目的 ， 并 且 可 独立 更 改 而 不 影响 到 其 它 的 部 分 。 比如 ， 开 发 者 更 改 一 个 应 
用 程序 中 的 URL 而 不 用 影响 到 这 个 程序 底层 的 实现 。 设计 病 可 以 改变 HTML 页 面 的 样式 而 
不 用 接触 Python 代码 。 数据 库 管 理 员 可 以 重新 命名 数据 表 并 且 只 需 更 改 一 个 地 方 ， 无 需 从 

一 大 堆 文件 中 进行 查找 和 蔡 换 。 


本 书 中 ， 每 个 组 件 都 有 它 自己 的 一 个 章节 。 比如 ， 第 三 章 酒 盖 了 视图 ， 第 四 章 是 模板 ， 而 第 
五 章 是 模型 。 


Django 历史 


在 我 们 讨论 代码 之 前 我 们 需要 先 了 解 一 下 Django 的 历史 。 从 上 面 我 们 注意 到 : 我 们 将 向 你 
展示 如 何不 使 用 捷径 来 完成 工作 ， 以 便 能 更 好 的 理解 捷径 的 原理 同样 ， 理 解 Djiango 产 生 的 背 
景 ， 历 史 有 助 于 理解 Django 的 实现 方式 。 


如 果 你 鲁 编 写 过 网 络 应 用 程序 。 那么 你 很 有 可 能 熟悉 之 前 我 们 的 CGI 例子 。 
1， 从 头 开始 编写 网 络 应 用 程序 。 

2， 从 头 编写 另 一 个 网 络 应 用 程序 。 

3， 从 第 一 步 中 总 结 〈 找 出 其 中 通用 的 代码 ) ， 并 运用 在 第 二 步 中 。 

4. 重 构 代码 使 得 能 在 第 2 个 程序 中 使 用 第 1 个 程序 中 的 通用 代码 。 

5.， 重复 2-4 步骤 若干 次 。 

6， 意识 到 你 发 明了 一 个 框架 。 

这 正 是 为 什么 Django 建立 的 原因 ! 


Django 是 从 真实 世界 的 应 用 中 成 长 起 来 的 ， 它 是 由 堪萨斯 (Kansas) 州 Lawrence 城中 的 
一 个 网 络 开发 小 组 编写 的 。 它 诞生 于 2003 年 秋天 ， 那 时 Lawrence Journal-World 报纸 的 
程序 员 Adrian Holovaty 和 Simon Willison 开始 用 Python 来 编写 程序 。 


发 环境 中 逐渐 发 展 。 这 些 站 点 包括 有 LJWorld.com、Lawrence.com 和 KUsports.com， 记 
者 〈 或 管理 层 ) 要 求 增加 的 特征 或 整个 程序 都 能 在 计划 时 间 内 快速 的 被 建立 ， 这 些 时 间 通 常 


只 有 几 天 或 几 个 小 时 。 因此 ，Adrian 和 Simon 开发 了 一 种 节省 时 间 的 网 络 程序 开发 框架 ， 
这 是 在 截止 时 间 前 能 完成 程序 的 唯一 途径 。 


2005 年 的 夏天 ， 当 这 个 框架 开发 完成 时 ， 它 已 经 用 来 制作 了 很 多 个 World Online 的 站 点 。 
当时 World Online 小 组 中 的 Jacob Kaplan-Moss 决定 把 这 个 框架 发 布 为 一 个 开源 软件 。 


从 今 往 后 数 年 ，Django 是 一 个 有 着 数 以 万 计 的 用 户 和 贡献 者 ， 在 世界 广泛 传播 的 完善 开源 项 
目 。 原来 的 World Online 的 两 个 开发 者 (Adrian and Jacob) 仍然 掌握 着 Django， 但 是 其 发 
展 方向 受 社 区 团队 的 影响 更 大 。 


这 些 历 史 都 是 相关 联 的 ， 因 为 她 们 帮助 解释 了 很 重要 的 两 点 。 第 一 ，Django 最 可 爱 的 地 方 。 

Django 诞 生 于 新 闻 网 站 的 环境 中 ， 因 此 它 提供 很 多 了 特性 (如 第 6 章 会 说 到 的 管理 后 台 ) ， 非 
常 适合 内 容 类 的 网 站 ， 如 Amazon.com, craigslist.org 和 washingtonpost.com， 这 些 网 站 提供 
动态 的 ， 数 据 库 驱动 的 信息 。 (不 要 看 到 这 就 感到 泪 赤 ， 尽 管 Django 擅 长 于 动态 内 容 管 理 系 
统 ， 但 并 不 表示 Django 主 要 的 目的 就 是 用 来 创建 动态 内 容 的 网 站 。 某 些 方面 特别 高 效 与 其 
他 方面 不 高 效 是 有 区 别 的 , Django 在 其 他 方面 也 同样 高 效 。) 


第 二 ，Django 的 起 源 造就 了 它 的 开源 社区 的 文化 。 因为 Django 来 自 于 真实 世界 中 的 代码 ， 而 
不 是 来 自 于 一 个 科研 项 目 或 者 商业 产品 ， 她 主要 集中 力量 来 解决 Web 开 发 中 遇 到 的 问题 ， 同 
样 也 是 Django 的 开发 者 经 常 遇 到 的 问题 。 这 样 ，Django 每 天 在 现 有 的 基础 上 进步 。 框架 的 
开发 者 对 于 让 开发 人 员 节 省 时 间 ， 编 写 更 加 容易 维护 的 程序 ， 同 时 保证 程序 运行 的 效率 具有 
极 大 的 兴趣 。 无 他 ， 开 发 者 动力 来 源 于 自己 的 目标 : 节省 时 间 ， 快 乐 工作 。 (坦率 地 讲 ， 他 
们 使 用 了 自己 公司 的 产品 。) 


如 何 阅 读本 书 


在 编写 本 书 时 ， 我 们 努力 尝试 在 可 读 性 和 参考 性 间 做 一 个 平衡 ， 当 然 本 书 会 偏向 于 可 读 性 。 
本 书 的 目标 ， 之 前 也 提 过 ， 是 要 将 你 培养 成 一 名 Django 专 家 ， 我 们 相信 ， 最 好 的 方式 就 是 提 
供 文 章 和 充足 的 实例 ， 而 不 是 一 堆 详 尽 却 乏味 的 关于 Django 特 色 的 手册 。 ( 便 经 有 人 说 过 ， 
如 果 仅 仅 教 字 母 表 是 无 法 教会 别人 说 话 的 。 


按照 这 种 思路 ， 我 们 推荐 按 顺序 阅读 第 1-12 章 。 这 些 章节 构成 了 如 何 使 用 Django 的 基础 ; 
读 过 之 后 ， 你 就 可 以 搭建 由 Django 支撑 的 网 站 了 。 1-7 章 是 核心 课程 ，8-11 章 讲述 Django 的 
高 级 应 用 ，12 章 讲述 部 署 相 关 的 知识 。 剩 下 的 13-20 章 ， 讲 述 Django 特 有 的 特点 ， 可 以 任意 
顺序 阅读 。 


附录 部 分 用 作 参 考 资 料 。 要 回忆 语法 或 查阅 Django 某 部 分 的 功能 概要 时 ， 你 偶尔 可 能 会 回 
来 翻 翻 这 些 资料 以 及 http://www.djangoproject.com/ 上 的 免费 文档 。 
所 需 编程 知识 


本 书 读者 需要 理解 基本 的 面向 过 程 和 面向 对 象 编程 : 流程 控制 ( if ， while 和 for 
) ， 数 据 结构 (列表 ， 哈 希 表 /字典 ) ， 变 量 ， 类 和 对 象 。 


Web 开 发 经 验 ， 正 如 你 所 想 的 ， 也 是 非常 有 帮助 的 ， 但 是 对 于 阅读 本 书 ， 并 不 是 必须 的 。 通 
过 本 书 ， 我 们 尽量 给 缺乏 经 验 的 开发 人 员 提供 在 Web 开 发 中 最 好 的 实践 。 


Python 所 需 知识 


本 质 上 来 说 ， Django 只 不 过 是 用 Python 编写 的 一 组 类 库 。 用 Django 开发 站 点 就 是 使 用 这 
些 类 库 编 写 Python 代码 。 因此 ， 学 习 Django 的 关键 就 是 学 习 如 何 进 行 Python 编程 并 理解 
Django 类 库 的 运作 方式 。 

如 果 你 有 Python 开发 经 验 ， 在 学 习 过 程 中 应 该 不 会 有 任何 问题 。 基本 上 ,Django 的 代码 并 没 
有 使 用 一 些 黑 色魔 法 (例如 代码 中 的 花 哈 技巧 ， 某 个 实现 解释 或 者 理解 起 来 十 分 困难 ) 。 对 
你 来 说 ， 学 习 Django 就 是 学 习 她 的 命名 规则 和 APl。 


如 果 你 没有 使 用 Python 编程 的 经 验 ， 你 一 定 会 学 到 很 多 东西 。 它 是 非常 易学 易 用 的 。 虽然 
这 本 书 没 有 包括 一 个 完整 的 Python 教程 ， 但 也 算是 一 个 恰当 的 介绍 了 Python 特征 和 功能 区 
集锦 。 当然 ， 我 们 推荐 你 读 一 下 官方 的 Python 教程 ， 它 可 以 从 http://docs.python.org/tut/ 
在 线 获得 。 另外 我 们 也 推荐 Mark Pilgrims 的 书 Dive Into Python ( 
http://www.diveintopython.org/ ) 


Django 版 本 支持 
此 书 内 容 对 Django 1.1 兼 容 。 


Django 的 开发 者 保证 主要 版 本 号 向 后 兼容 。 这 意味 着 ， 你 用 Django 1.1 写 的 上 应用， 可 以 用 于 
1.2，1.3，1.9 等 所 有 以 1 开头 的 版 本 


如 果 Django 到 了 2.0， 你 的 点 用 可 能 不 再 兼容 ， 需 要 重 宇 ， 但 是 ，2.0 是 很 遥远 的 事情 。 对 
此 ， 可 以 参考 一 下 1.0 的 开发 周期 ， 整 整 3 年 的 时 间 。 这 与 Python 语言 的 兼容 策略 非常 像 : 
在 python 2.0 下 写 的 代码 可 以 在 python 2.6 下 运行 ， 但 不 一 定 能 在 python3.0 下 运行 


所 以 ， 此 书 履 盖 1.1 版 本 ， 可 以 使 用 很 长 时 间 。 


获取 帮助 
Django 的 最 大 的 益处 是 ,有 一 群 乐 于 助人 的 人 在 Django 社 区 上 。 你 可 以 毫 无 约束 的 提 各 种 问 
题 在 上 面 ,如 :django 的 安装 ,app 设计 ,db 设计 ,发 布 。 


。 Django 邮 件 列表 是 很 多 Django 用 户 提出 问题 、 回 答 问题 的 地 方 。 可 以 通过 
http://www.djangoproject.com/r/django-users 来 免费 注册 。 


。 如 果 Diango 用 户 遇 到 环 手 的 问题 ,希望 得 到 及 时 地 回复 ， 可 以 使 用 Django IRC channel。 
在 Freenode IRC network 加 入 #django 


下 一 章 


在 下 一 章 ， 我 们 将 开始 使 用 Django， 内 容 将 包括 安装 和 初始 化 配置 。 


A S 
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由 于 现代 Web 开 发 环境 由 多 个 部 件 组 成 ， 安 装 Django 需要 几 个 步骤 。 这 一 章 ， 我 们 将 演示 如 
何 安装 框架 以 及 一 些 依赖 关系 。 


因为 Django 就 是 纯 Python 代 码 ， 它 可 以 运行 在 任何 Python 可 以 运行 的 环境 ， 甚 至 是 手机 上 ! 
但 是 这 章 只 提 及 Django 安 装 的 通用 肢 本 。 我 们 假设 你 把 它 安装 在 桌面 /笔记 本 电脑 或 服务 器 。 


往 后 ， 在 第 12 章 ， 我 们 将 讨论 如 何 部 署 Django 到 一 个 生产 站 点 。 


Python 安装 


Django 本 身 是 纯 Python 编 写 的 ， 所 以 安装 框架 的 第 一 步 是 确保 你 已 经 安装 了 Python。 


Python 版 本 


核心 Django 框 架 可 以 工作 在 2.3 至 2.6 (包括 2.3 和 2.6) 之 间 的 任何 Python 版 本 。 Django 的 可 
选 GIS (地 理 信息 系统 ) 支持 需要 Python 2.4 到 2.6。 


如 果 你 不 确定 要 安装 Python 的 什么 版 本 ， 并 且 你 完全 拿 不 定 主意 的 话 , 那 就 选 2.x 系 列 的 最 新 版 
本 吧 。 版 本 2.6。 虽然 Django 在 2.3 至 2.6 版 之 间 的 任意 Python 版 本 下 都 一 样 运行 得 很 好 ， 但 
是 新 版 本 的 Python 提供 了 一 些 你 可 能 比较 想 应 用 在 你 的 程序 里 的 ， 更 加 丰富 和 额外 的 语言 特 
性 。 另外 ， 某 些 你 可 能 要 用 到 的 Django 第 三 方 插件 会 要 求 比 Python 2.3 更 新 的 版 本 ， 所 以 使 
用 比较 新 的 Python 版 本 会 让 你 有 更 多 选择 。 


Django 和 Python 3.0 
在 写作 本 书 的 时 候 ，Python3.0 已 经 发 布 ， 但 Django 暂 时 还 不 支持 。 Python3.0 这 个 语言 本 身 


引入 了 大 量 不 向 后 兼容 的 改变 ， 因 此 ， 我 们 预期 大 多 数 主要 的 Python 库 和 框架 将 花 几 年 才能 
衔接 ， 包 括 Django。 


如 果 你 是 个 Python 新 手 并 且 正 迷茫 于 到 底 是 学 习 Python 2.x 还 是 Python 3.x 的 话 ， 我 们 建议 你 
选择 Python 2.x。 


十 
安装 


如 果 使 用 的 是 Linux 或 Mac OS X ， 系 统 可 能 已 经 预 装 了 Python 。 在 命令 提示 符 下 (或 OS 
X 的 终端 中 ) 输入 python ， 如 果 看 到 如 下 信息 ， 说 明 Python 已 经 装 好 了 : 在 命令 行 窗口 中 
输入 python (或 是 在 OS X 的 程序 /工具 /终端 中 ) 。 如 果 你 看 到 这 样 的 信息 ,说 明 python 已 经 
安装 好 了 . 


Python 2.4.1 (#2, Mar 31 2005, 00:05:10) 

[GCC 3.3 20030304 (Apple Computer, Inc. build 1666)] on darwin 

Type "help", "copyright", "credits" or "license" for more information. 
>>> 


否则 , 你 需要 下 载 并 安装 Python. 它 既 快速 又 方便 ， 而 详细 说 明 可 参 
考 http://www.python.org/download/ 


安装 Django 


任何 时 候 ， 都 有 两 个 不 同 版 本 的 Django 供 您 选择 。 最 新 的 官方 发 行 版 科 有 风险 的 主干 版 本 。 
安装 的 版 本 取决 于 您 的 优先 选择 。 你 需要 一 个 稳定 的 通过 测试 的 Django， 或 是 你 想 要 包括 最 
新 功能 的 版 本 ， 也 许 你 可 对 Django 本 身 作 贡献 ， 而 把 稳定 作为 代价 ? 


我 们 推荐 选 定 一 个 正式 发 布 版 本 ， 但 重要 的 是 了 解 到 主干 开发 版 本 的 存在 ， 因 为 在 文档 和 社 
区 成 员 中 你 会 发 现 它 被 提 到 。 
安 委 官 方 发 布 版 


官方 发 布 的 版 本 带 有 一 个 版 本 号 ， 例 如 1.0.3 或 1.1， 而 最 新 版 本 总 是 可 以 在 


http://www.djangoproject.com/download/ 找 到 。 


如 果 您 在 用 Linux 系 统 ， 其 中 包括 Django 的 包 ， 使 用 默认 的 版 本 是 个 好 主意 。 这 样 ， 你 将 会 通 
过 系统 的 包 管理 得 到 安全 的 升级 。 


如 果 你 的 系统 没有 自 带 Django， 你 可 以 自己 下 载 然 后 安装 框架 。 首先 ， 下 载 名 字 类 似 
于 Django-1.0.2-final.tar.gz 压缩 文件 。 (下 载 到 哪里 无 所 谓 ， 安装 程序 会 把 Django 文 件 放 
到 正确 的 地 方 。) 解压 缩 之 后 运行 setup.py install ， 像 操作 大 多 数 Python 库 一 样 。 


以 下 是 如 何在 Unix 系 统 上 安装 的 方法 : 
1. tar xzvf Django-*.tar.gz o 

2. cd Django-* 。 

3. sudo python setup.py install 。 


Windows 系 统 上 ， 推 荐 使 用 7-Zip(http://www.djangoproject.com/r/7zip/) 来 解压 缩 `.tar.gz` 文 
件 。 解压 缩 完 成 后 ， 以 管理 员 权 限 启 动 一 个 DOS Shell (命令 提示 符 ) ， 然 后 在 名 字 
以 pjango- 开始 的 目录 里 执行 如 下 命令 : 


python setup.py install 


如 果 你 很 好 奇 : Django 将 被 安装 到 你 的 Python 安装 目录 的 site-package 目录 (Python 从 该 
目录 寻找 第 三 方 库 ) 。 通常 情况 下 ， 这 个 目录 在 /usr/libypython2.4/site-packages 。 


安装 Trunk 版 本 


最 新 最 好 的 django 的 开发 版 本 称 为 trunk, 可 以 从 django 的 subversion 处 获得 。 如 果 你 想 尝鲜 ， 
或 者 想 为 django 贡 献 代 码 ， 那 么 你 应 当 安 装 这 个 版 本 。 


Subversion 是 一 种 与 CVS 类 似 的 免费 开源 版 本 控制 系统 ，Dijango 开发 团队 使 用 它 管理 
Django 代码 库 的 更 新 。 你 可 以 使 用 Subversion 客户 端 获取 最 新 的 Django 源 代 码 ， 并 可 任 
何 时 候 使 用 /ocal checkout 更 新 本 地 Django 代码 的 版 本 ， 以 获取 Django 开发 者 所 做 的 最 近 
更 新 和 改进 。 


请 记 住 ， 即 使 是 使 用 trunk 版 本 ， 也 是 有 保障 的 。 因为 很 多 django 的 开发 者 在 正式 网 站 上 就 是 
用 的 trunk 版 本 ， 他 们 会 保证 trunk 版 本 的 稳定 性 。 


遵循 以 下 步骤 以 获取 最 新 的 Django 主流 代码 : 


确保 安装 了 Subversion 客户 端 。 可 以 从 http://subversion.tigris.org/ 免费 下 载 该 软件 ， 
并 从 http://svnbook.red-bean.com/ 获取 出 色 的 文档 。 


(如 果 你 在 使 用 Mac OS X 10.5 或 者 更 新 的 版 本 ， 你 很 走运 ，Subversion 应 该 就 可 以 安装 
Django。 你 可 以 在 终端 上 输入 svn --version 来 验证 。 


使 用 svn co http://code.djangoproject.com/svn/django/trunk djtrunk 命令 查看 主体 代 
码 。 


找到 你 的 python 的 site-packages 目 录 。 一 般 为 /usr/lib/python2.4/site-packages， 如 果 你 
不 确定 ， 可 以 输入 如 下 命令 : 


python -c 'import sys, pprint; pprint.pprint(sys.path)' 


上 面 的 结果 会 包含 site-packages 的 目录 
在 site-packages 目 录 下 ， 创 建 一 个 文件 
django.pth， 编 辑 这 个 文件 ， 包 含 djtrunk 目 录 的 全 路 径 利润 ， 此 文件 包含 如 下 行 : 


/home/me/code/djtrunk 


1. 将 djtrunk/django/bin 加 入 系统 变量 PATH 中 。 该 目录 中 包含 一 些 像 django-admin.py 
之 类 的 管理 工具 。 此 目录 包含 管理 工具 ， 例 如 : django-admin.py 


提示 : 


如 果 之 前 没有 接触 过 .pth 文件 ， 你 可 以 从 http://www.djangoproject.com/r/python/site- 
module/ 中 获取 更 多 相关 知识 。 


从 Subversion 完成 下 载 并 执行 了 前 述 步 骤 后 ， 就 没有 必要 再 执行 python setup.py install 
了 ， 你 刚才 已 经 手动 完成 了 安装 ! 


由 于 Django 主干 代码 的 更 新 经 常 包括 bug 修正 和 特性 添加 ， 如 果真 的 着 迷 的 话 ， 你 可 能 每 
隔 一 小 段 时 间 就 想 更 新 一 次 。 在 djtrunk 目录 下 运行 svn update 命令 即 可 进行 更 新 。 当 
你 使 用 这 个 命令 时 ，Subversion 会 联络 http://code.djangoproject.com ， 判 断代 码 是 否 有 更 
新 ， 然 后 把 上 次 更 新 以 来 的 所 有 变动 应 用 到 本 地 代码 。 就 这 么 简单 。 


最 后 ， 如 果 你 使 用 trunk， 你 要 知道 使 用 的 是 哪个 trunk 版 本 。 如 果 你 去 社区 寻求 帮助 ， 或 是 为 
Django 框 架 提 供 改 进 ， 知 道 你 使 用 的 版 本 号 是 非常 重要 的 。 因此 ， 当 你 到 社区 去 求助 ， 或 者 
为 django 提供 改进 意见 的 时 候 ， 请 时 刻 记 住 说 明 你 正在 使 用 的 django 的 版 本 号 。 如 何 知 道 
你 正在 使 用 的 django 的 版 本 号 呢 ? 进入 djtrunk 目录 ， 然 后 键入 svn info ， 在 输出 信息 中 坦 
看 Revision: (版 本 :) 后 跟 的 数字 。 Dijango 在 每 次 更 新 后 ， 版 本 号 都 是 递增 的 ， 无 论 是 修复 
Bug、 增 加 特性 、 改 进 文档 或 者 是 其 他 。 在 一 些 Diango 社 区 中 ， 版 本 号 甚至 成 为 了 一 种 荣誉 
的 象征 ， 我 从 [ 写 上 非常 低 的 版 本 号 ] 开 始 就 已 经 使 用 Djano 了 。 


测试 Django 安 装 


让 我 们 花 点 时 间 去 测试 Django 是 否 安 装 成 功 ， 并 工作 良好 。 同 时 也 可 以 了 解 到 一 些 明 确 的 安 
装 后 的 反馈 信息 。 在 Shell 中 ， 更 换 到 另外 一 个 目录 (不 是 包含 Django 的 目录 ) ， 然 后 输 
入 python 来 打开 Python 的 交互 解释 器 。 如 果 安 装 成 功 ， 你 应 该 可 以 导入 django 模块 了 : 


>>> import django 
>>> django .VERSION 
(CE OA final 了 


交互 解释 器 示例 


Python 交互 解释 器 是 命令 行 窗 口 的 程序 ， 通 过 它 可 以 交互 式 地 编写 Python 程序 。 要 和 启动 它 


只 需 运行 python 命令。 


我 们 在 交互 解释 器 中 演示 Python 示例 将 员 穿 整 本 书 。 你 可 以 用 三 个 大 于 号 ( &gt;&gt;&gt; ) 来 
分 辨 出 示例 ， 三 个 大 于 号 就 表示 交互 提示 符 。 如 果 你 要 从 本 书 中 拷贝 示例 ， 请 不 要 拷贝 提示 
符 。 


在 交互 式 解释 器 中 ， 多 行 声明 用 三 个 点 (... ) 来 填补 。 例如 : 


>>> print """This is a 
， String that Spans 
EthranenLiines, 
This is a 
string that spans 
three lines. 
>>> def my_function(value): 
Ee print value 
>>> my_function('hello') 
hello 


这 三 个 在 新 行 开始 插入 的 点 ， 是 Python Shell 自 行 加 入 的 ， 不 属于 我 们 的 输入 。 但 是 包含 它们 
是 为 了 追求 解释 器 的 正确 输出 。 如 果 你 拷贝 我 们 的 示例 去 运行 ， 干 万 别 拷贝 这 些 点 。 


md 士 米 

安 委 数据 库 

这 会 儿 ， 你 可 以 使 用 django 写 web 应 用 了 ， 因 为 django 只 要 求 python 正 确 安装 后 就 可 以 跑 起 来 
了 。 不 过 ， 当 你 想 开 发 一 个 数据 库 驱 动 的 web 站 点 时 ， 你 应 当 需 要 配置 一 个 数据 库 服务 器 。 


如 果 你 只 想 玩 一 下 ， 可 以 不 配置 数据 库 ， 直 接 跳 到 开始 一 个 project 部 分 去 ， 不 过 你 要 注意 本 
书 的 例子 都 是 假设 你 配置 好 了 一 个 正常 工作 的 数据 库 。 


Django 支 持 四 种 数据 库 : 
e PostgreSQL (http://www.postgresql.org/) 
。 SQLite 3 (http://www.sqlite.org/) 
。 MySQL (http:/www.mysql.comy/) 
e Oracle (http://www.oracle.com/) 


大 部 分 情况 下 ， 这 四 种 数据 库 都 会 和 和 Django 框架 很 好 的 工作 。 【一 个 值得 注意 的 例外 是 
Django 的 可 选 GIS 支 持 ， 它 为 PostgreSQL 提 供 了 强大 的 功能 。) 如 果 你 不 准 各 使 用 一 些 老 旧 
系统 ， 而 且 可 以 自由 的 选择 数据 库 后 端 ， 我 们 推荐 你 使 用 PostgreSQL， 它 在 成 本 、 特 性 、 速 
度 和 稳定 性 方面 都 做 的 比较 平衡 。 


设置 数据 库 只 需要 两 步 : 


。 首先 ， 你 需要 安装 和 配置 数据 库 服务 器 本 身 。 这 个 过 程 超出 了 本 书 的 内 容 ， 不 过 这 四 种 
数据 库 后 端 在 它 的 网 站 上 都 有 丰富 的 文档 说 明 。 如 果 你 使 用 的 是 共享 主机 ， 可 能 它们 已 
经 为 你 设置 好 了 。 


。 其 次 ， 你 需要 为 你 的 服务 器 后 端 安装 必要 的 Python 库 。 这 是 一 些 允 许 Python 连 接 数 据 库 
的 第 三 方 代 码 。 我 们 会 在 之 后 的 章节 简要 介绍 ， 对 于 某 一 种 数据 库 来 说 ， 它 单独 需要 安 
装 的 东西 。 


如 果 你 只 是 玩 一 下 ， 不 想 安 装 数 据 库 服 务 ， 那 么 可 以 考虑 使 用 SQLite。 如 果 你 用 python2.5 或 
更 高 版 本 的 话 ，SQLite 是 唯一 一 个 被 支持 的 且 不 需要 以 上 安装 步骤 的 数据 库 。 它 仅 对 你 的 文 
件 系 统 中 的 单一 文件 读 写 数据 ， 并 且 Python2.5 和 以 后 版 本 内 建 了 对 它 的 支持 。 


在 Windows 上 ， 取 得 数据 库 驱 动 程序 可 能 会 合 人 泪 表 。 如 果 你 急 着 用 它 ， 我 们 建议 你 使 用 
python2.5。 


在 Django 中 使 用 PostgreSQL 


使 用 PostgreSQL 的 话 ， 你 需要 从 hittp://www.djangoproject.com/r/python-pgsql/ 下 载 
psycopg 这 个 开发 包 。 我 们 建议 使 用 psycopg2 ， 因 为 它 是 新 的 ， 开 发 比较 积极 ， 且 更 容易 
安装 。 留意 你 所 用 的 是 版 本 1 还 是 2， 稍 后 你 会 需要 这 项 信息 。 


如 果 在 Windows 平台 上 使 用 PostgreSQL， 可 以 从 http://www.djangoproject.com/r/python- 
pgsql/windows/ 获取 预 编译 的 psycopg 开发 包 的 二 进 制 文件 。 


如 果 你 在 用 Linux， 检 查 你 的 发 行 版 的 软件 包 管理 系统 是 否 提 供 了 一 套 叫做 python- 
psycopg2，psycopg2-python，python-postgresql 这 类 名 字 的 包 。 


在 Django 中 使 用 SQLite 3 


如 果 你 正在 使 用 Python 2.5 版 本 或 者 更 高 ， 那 么 你 很 幸运 : 不 要 求 安装 特定 的 数据 库 ， 因 为 
Python 支持 和 SQLite 进 行 通信 。 向 前 跳 到 下 一 节 。 


如 果 你 用 的 是 Python2.4 或 更 早 的 版 本 ， 你 需要 SQLite 3 而 不 是 版 本 2， 这 个 可 从 
http://www.djangoproject.com/r/sqlite/’ pysqlite http://www.djangoproject.com/r/python-sqlite/ 
确认 一 下 你 的 pysqlite 版 本 是 2.0.3 或 者 更 高 。 


在 Windows 平台 上 ， 可 以 跳 过 单独 的 SQLite 二 进 制 包 安装 工作 ， 因 为 它们 已 被 静态 链接 到 
pysqlite 二 进 制 开发 包 中 。 


如 果 你 在 用 Linux， 检 查 你 的 发 行 版 的 软件 包 管理 系统 是 否 提供 了 一 套 叫做 python-sqlite3， 
sqlite-python，pysqlite 这 类 名 字 的 包 。 


在 Django 中 使 用 MySQL 


django 要 求 MySQL4.0 或 更 高 的 版 本 。 3.X 版 本 不 支持 佬 套子 查询 和 一 些 其 它 相 当 标 准 的 SQL 
语句 。 


你 还 需要 从 http://www.djangoproject.com/r/python-mysql/ 下 载 安 装 MysQLdb 。 
如 果 你 正在 使 用 Linux， 检 查 下 你 系统 的 包 管 理 器 是 否 提 供 了 叫做 python-mysql,python- 
mysqldb,myspl-python 或 者 相似 的 包 。 


在 Django 中 使 用 Oracle 数 据 库 


django 需 要 Oracle9i 或 更 高 版 本 。 


如 果 你 用 Oracle， 你 需要 安装 cx_oracle 库 , 可 以 从 http://cx-oracle.sourceforge.net/ 获 得 。 要 
用 4.3.1 或 更 高 版 本 ， 但 要 避 开 5.0， 这 是 因为 这 个 版 本 的 驱动 有 bug。 


使 用 无 效 据 库 文 持 的 Django 


正如 之 前 提 及 过 的 ，Dijango 并 不 是 非得 要 数据 库 才 可 以 运行 。 如 果 只 用 它 提 供 一 些 不 涉及 数 
据 库 的 动态 页 面 服务 ， 也 同样 可 以 完美 运行 。 


尽管 如 此 ， 还 是 要 记 住 : 











Django 所 捆绑 的 一 些 附 加 工具 一 定 需要 数据 库 ， 因 此 如 果 选 择 不 使 用 数据 库 ， 你 将 不 
能 使 用 那些 功能 。 (我 们 将 在 本 书 中 自始至终 强调 这 些 功能 ) 








开始 一 个 项 目 


一 但 你 安装 好 了 python，django 和 (可 选 的 ) 数据 库 及 相关 库 ， 你 就 可 以 通过 创建 一 

个 project， 迈 出 开发 django 应 用 的 第 一 步 。 

项 目 是 Django 实例 的 一 系列 设置 的 集合 ， 它 包括 数据 库 配 置 、Dijango 特定 选项 以 及 应 用 程 
序 的 特定 设置 。 


如 果 第 一 次 使 用 Django， 必 须 进 行 一 些 初始 化 设置 工作 。 新 建 一 个 工作 目录 ， 例 如 
/home/username/djcode/ ， 然后 进入 该 目录 。 


这 个 目录 应 该 放 哪 儿 ? 


有 过 PHP 编程 背景 的 话 ， 你 可 能 习惯 于 将 代码 都 放 在 Web 服务 器 的 文档 根 目录 (例如 
/var/www 这 样 的 地 方 )。 而 在 Django 中 ， 把 任何 Python 代码 和 web server 的 文档 根 (root) 放 
在 一 起 并 不 是 一 个 好 主意 。 因 为 这 样 做 有 使 人 能 通过 网 路 看 到 你 原 代码 的 风险 . 那 就 太 糟 了 。 


把 代码 放置 在 文档 根 目 录 之 外 的 某 些 目录 中 。 

转 到 你 创建 的 上 目录， 运行 命 售 django-admin.py startproject mysite 。 这 样 会 在 你 的 当前 目录 
下 创建 一 个 目录 。 mysite 

注意 

如 果 用 的 是 setup.py 工具 安装 的 Django ， django-admin.py 应 该 已 被 加 入 了 系统 路 径 
中 。 


如 果 你 使 用 一 个 trunk 版 本 ， 你 会 在 djtrunk/django/bin 下 发 现 django-admin.py 。 你 将 来 
会 常用 到 django-admin.py ， 考 虑 把 它 加 到 你 的 系统 路 径 中 去 比较 好 。 在 Unix 中 , 你 也 可 以 用 
来 自 /usr/local/bin 的 符号 连接 ， 用 一 个 命 今 ， 诸 

如 sudo ln -s /path/to/django/bin/django-admin.py /usr/local/bin/django-admin.py .在 
Windows 中 , 你 需要 修改 你 的 PATH 环境 变量 . 


如 果 你 的 django 是 从 linux 发 行 版 中 安装 的 ， 那 么 ， 常 会 被 django-admin.py 蔡 
代 。 django-admin 


如 果 在 运行 时 ， 你 看 到 权限 拒绝 的 提示 ， 你 应 当 修改 这 个 文件 的 权 
限 。 django-admin.py startproject 为 此 ， 键 人 cd /usr/local/bin 转 到 django-admin.py 所 在 
的 目录 ， 运 行 命令 chmod +x django-admin.py 


startproject 命令 创建 一 个 目录 ， 包 含 4 个 文件 : 


mysite/ 
DY 
manage .py 
settings.py 
urls.py 


文件 如 下 : 


。 _init .py :让 Python 把 该 目录 当成 一 个 开发 包 ( 即 一 组 模块 ) 所 需 的 文件 。 这 是 一 
个 空 文件 ， 一 般 你 不 需要 修改 它 。 


。 manage.py : 一 种 命 合 行 工具 ， 人 允许 你 以 多 种 方式 与 该 Django 项 目 进行 交互 。 键 
人 python manage.py help ， 看 一 下 它 能 做 什 2 o 你 应 当 不 需要 编辑 这 个 文件 ; 在 这 个 目 
录 下 生成 它 纯 是 为 了 方便 。 


e。 settings.py : 该 Django 项 目的 设置 或 配置 。 查看 并 理解 这 个 文件 中 可 用 的 设置 类 型 
及 其 默认 值 。 


。 urls.py : Django 项 目的 URL 设 置 。 可 视 其 为 你 的 django 网 站 的 目录 。 目前 ， 它 是 空 
的 。 


尽管 这 些 的 文件 很 小 ， 但 这 些 文件 已 经 构成 了 一 个 可 运行 的 Django 应 用 。 


运行 开发 服务 赴 
为 了 安装 后 更 多 的 体验 ， 让 我 们 运行 一 下 django 开 发 服务 器 看 看 我 们 的 准 系统 。 


django 开 发 服务 是 可 用 在 开发 期 间 的 ， 一 个 内 建 的 ， 轻 量 的 web 服 务 。 我 们 提供 这 个 服务 器 
是 为 了 让 你 快速 开发 站 点 ， 也 就 是 说 在 准 各 发 布 产品 之 前 ， 无 需 进 行 产品 级 Web 服务 器 ( 比 
如 Apache) 的 配置 工作 。 开发 服务 器 监测 你 的 代码 并 自动 加 载 它 ， 这 样 你 会 很 容易 修改 代 
码 而 不 用 重启 动 服务 。 


如 果 你 还 没 启动 服务 器 的 话 ， 请 切换 到 你 的 项 目 目录 里 ( cd mysite )， 运 行 下 面 的 命令 : 


python manage.py runserver 


你 会 看 到 些 像 这 样 的 


Validating models... 
9 errors found . 


Django version 1.0, using settings 'mysite.settings' 


Development server is running at http://127.0.0.1:8000/ 
Quit the server with CONTROL-C. 


这 将 会 在 端口 8000 和 启动 一 个 本 地 服务 器 , 并 且 只 能 从 你 的 这 台电 脑 连接 和 访问 。 既然 服务 器 
已 经 运行 起 来 了 ， 现 在 用 网 页 浏览 器 访问 http://127.0.0.1:8000/ 。 你 应 该 可 以 看 到 一 个 令 人 
赏心悦目 的 淡 蓝 色 Django 欢 迎 页 面 。 它 开始 工作 了 。 


在 进一步 学 习 之 前 ， 一 个 重要 的 ， 关 于 开发 网 络 服务 器 的 提示 很 值得 一 说 。 虽然 django 自 
带 的 这 个 web 服务 器 对 于 开发 很 方便 ， 但 是 ， 千 万 不 要 在 正式 的 应 用 布 署 环境 中 使 用 它 。 在 
同一 时 间 ， 该 服务 器 只 能 可 靠 地 处 理 一 次 单个 请 求 ， 并 且 没 有 进行 任何 类 型 的 安全 审计 。 发 
布 站 点 前 ， 请 参阅 第 20 章 了 解 如 何 部 署 Django 。 


更 改 这 个 Development Server 的 主机 地 址 或 端口 


默认 情况 下 ， runserver 命令 在 8000 端口 启动 开发 服务 器 ， 且 仅 监 听 本 地 连接 。 要 想 要 更 
改 服务 器 端口 的 话 ， 可 将 端口 作为 命令 行 参 数 传 入 : 


python manage.py runserver 8080 


通过 指定 一 个 IP 地 址 ， 你 可 以 告诉 服务 器 -允许 非 本 地 连接 访问 。 如 果 你 想 和 其 他 开发 人 员 
共享 同一 开发 站 点 的 话 ， 该 功能 特别 有 用 。 .6.6.6 这 个 IP 地址， 告诉 服务 器 去 侦 听 任意 
的 网 络 接口 。 


python manage.py runserver 0.0.0.0:8000 


完成 这 些 设置 后 ， 你 本 地 网 络 中 的 其 它 计 算 机 就 可 以 在 浏览 器 中 访问 你 的 IP 地 址 了 。 比 如 : 
http://192.168.1.103:8000/. (注意 ， 你 将 需要 校 阅 一 下 你 的 网 络 配 置 来 决定 你 在 本 地 网 络 中 的 
IP 地 址 ) Unix 用 户 可 以 在 命令 提示 符 中 输入 ifconfig 来 获取 以 上 信息 。 使 用 Windows 的 用 户 ， 
请 尝试 使 用 ipconfig 命令 。 


接 下 来 做 什么 ?3 


好 了 ， 你 已 经 安装 好 所 需 的 一 切 ， 并 且 开 发 服务 器 也 运行 起 来 了 ， 你 已 经 准备 好 继续 学 习 基 
础 知识 -用 Django 伺 候 网 页 这 一 章 的 内 容 了 。 


第 三 章 : 视图 和 URL 配 置 


下 


中 ， 我 们 解释 了 如 何 建立 一 个 Django 项 目 并 启动 Django 开发 服务 器 。 在 这 一 章 ， 你 


1 一 章 
会 学 到 用 Django 创 建 动 态 网 页 的 基本 知识 。 


J 


你 的 第 一 个 基于 Django 的 页 面 : Hello World 


正如 我 们 的 第 一 个 目标 ， 创 建 一 个 网 页 ， 用 来 输出 这 个 著名 的 示例 信息 : 
Hello world. 


如 果 你 便 经 发 布 过 Hello world 页 面 ， 但 是 没有 使 用 网 页 框架 ， 只 是 简单 的 在 hello.html 文本 
文件 中 输入 Hello World， 然 后 上 传 到 任意 的 一 个 网 页 服务 器 上 。 注意 ， 在 这 个 过 程 中 ， 你 已 
经 说 明了 两 个 关于 这 个 网 页 的 关键 信息 : 它 包 括 (字符 串 "hello world" ) 和 它 的 URL( 
http://www.example.com/hello.html , 如 果 你 把 文件 放 在 子 目 录 ， 也 可 能 是 


http://www.example.com/files/hello.html )。 


使 用 Django， 你 会 用 不 同 的 方法 来 说 明 这 两 件 事 页 面 的 内 容 是 靠 view function 〈 视 图 函数 ) 
来 产生 ，URL 定 义 在 URLconf 中 。 首 先 ， 我 们 先 写 一 个 Hello World 视 图 函数 。 


第 一 份 视图 : 


在 上 一 章 使 用 django-admin.py startproject 制作 的 mysite 文件 夹 中 ， 创 建 一 个 叫 
做 views.py 的 空 文件 。 这 个 Python 模 块 业 包 含 这 一 章 的 视图 。 请 留意 ，Django 对 于 view.py 
的 文件 命名 没有 特别 的 要 求 ， 它 不 在 乎 这 个 文件 叫 什 么 。 但 是 根据 约定 ， 把 它 命名 成 view.py 
是 个 好 主意 ， 这 样 有 利于 其 他 开发 者 读 懂 你 的 代码 ， 正 如 你 很 容易 的 往 下 读 懂 本 文 。 





我 们 的 Hello world 视 图 非常 简单 。 这 些 是 完整 的 画 数 和 导入 声明 ， 你 需要 输入 到 views.py 文 
件 : 


from django.http import HttpResponse 


def hello(request): 
return HttpResponse("Hello world") 


我 们 逐 行 逐 句 地 分 析 一 通 这 段 代 码 : 


首先 ， 我 们 从 django.http 模块 导入 (import) HttpResponse 类 > 参阅 附录 H 了 解 更 
多 关于 HttpRequest 和 HttpResponse 的 细节 。 我 们 需要 导入 这 些 类 ， 因 为 我 们 会 在 后 
面 用 到 。 


接 下 来 ， 我 们 定义 一 个 叫做 hello 的 视图 本 数 。 


每 个 视图 函数 至 少 要 有 一 个 参数 ， 通 常 被 叫 作 request 。 这 是 一 个 触发 这 个 视图 、 包 含 
当前 Web 请 求 信 息 的 对 象 ， 是 类 django.http.HttpRequest 的 一 个 实例 。 在 这 个 示例 中 ， 
我 们 虽然 不 用 request 做 任何 事情 ， 然 而 它 仍 必须 是 这 个 视图 的 第 一 个 参数 。 


注意 视图 函数 的 名 称 并 不 重要 ; 并 不 一 定 非 得 以 某 种 特定 的 方式 命名 才能 让 Django 识别 
它 。 在 这 里 我 们 把 它 命名 为 : hello， 是 因为 这 个 名 称 清晰 的 显示 了 视图 的 用 意 。 同 样 
地 ， 你 可 以 用 诸如 : hello wonderful beautiful world， 这 样 难看 的 短 句 来 给 它 命名 。 在 
下 一 小 节 (Your First URLconf) ， 将 告诉 你 Django 是 如 何 找到 这 个 函数 的 。 


这 个 本 数 只 有 简单 的 一 行 代码 : 它 仅 仅 返 回 一 个 HttpResponse 对 象 ， 这 个 对 象 包含 了 文 
本 “Hello world”。 
这 里 主要 讲 的 是 : 一 个 视图 就 是 Python 的 一 个 画 数 。 这 个 画 数 第 一 个 参数 的 类 型 是 


HttpRequest ; 它 返 回 一 个 HttpResponse 实 例 。 为 了 使 一 个 Python 的 函数 成 为 一 个 Django 可 
别 的 视图 ， 它 必须 满足 这 两 个 条 件 。 “也 有 例外 ， 但 是 我 们 稍 后 才 会 接触 到 


你 的 第 一 个 URLconf 


现在 ， 如 果 你 再 运行 : python manage.py runserver， 你 还 将 看 到 Django 的 欢迎 页 面 ， 而 看 不 
到 我 们 刚才 写 的 Hello world 显 示 页 面 。 那 是 因为 我 们 的 mysite 项 目 还 对 hello 视 图 一 无 所 知 。 
我 们 需要 通过 一 个 详细 描述 的 URL 来 显 式 的 告诉 它 并 且 激 活 这 个 视图 。 【〔 继 续 我 们 刚才 类 似 
发 布 静态 HTML 文 件 的 例子 。 现 在 我 们 已 经 创建 了 HTML 文 件 ， 但 还 没有 把 它 上 传 至 服务 器 的 
目录 。) 为 了 绑 定 视图 函数 和 URL， 我 们 使 用 URLconf。 


URLconf 就 像 是 Django 所 支撑 网 站 的 目录 。 它 的 本 质 是 URL 模式 以 及 要 为 该 URL 模式 调 
用 的 视图 图 数 之 间 的 映射 表 。 你 就 是 以 这 种 方式 告诉 Django， 对 于 这 个 URL 调用 这 段 代 
码 ， 对 于 那个 URL 调用 那 段 代码 。 例如 ， 当 用 户 访问 /foo/ 时 ， 调 用 视图 画 数 foo_view()， 这 
个 视图 函数 存在 于 Python 模 块 文件 view.py 中 。 


前 一 


前 一 章 中 执行 django-admin.py startproject 时 ， 该 脚本 会 自动 为 你 建 了 一 份 URLconf ( 即 
urls.py 文件 ) 。 默认 的 urls.py 会 像 下 面 这 个 样子 : 


from django,conf,uUrls.defaults Import * 
# Uncomment the next two lines to enable the admin: 
# from django.contrib import admin 
# admin.autodiscover() 
urlpatterns = patterns("'', 
# Example: 
# (r'^mysite/', include('mysite.foo.urls')), 
# Uncomment the admin/doc line below and add 'django.contrib.admindocs' 
# to INSTALLED_APPS to enable admin documentation: 
# (r'^admin/doc/', include('django.contrib.admindocs.urls')), 


# Uncomment the next line to enable the admin: 
# (r'^admin/', include(admin.site.urls)), 


默认 的 URLconf 包 含 了 一 些 被 注释 起 来 的 Django 中 常用 的 功能 ， 仅 仅 只 需 去 掉 这 些 注释 就 可 
以 开启 这 些 功能 . 下 面 是 URLconf 中 忽略 被 注释 的 行 后 的 实际 内 容 


from django.conf.urls.defaults Import * 


urlpatterns = patterns("'', 


) 


让 我 们 逐 行 解释 一 下 代码 : 
。 第 一 行 导 入 django.conf.urls.defaults 下 的 所 有 模块 ， 它 们 是 Django URLconf 的 基本 构 
造 。 这 包含 了 一 个 patterns 画 数 。 


。 第 二 行 调用 _ patterns() 回 数 并 将 返回 结果 保存 到 urlpatterns 交 量 。patterns 函 数 当 
前 只 有 一 个 参数 一 一 个 空 的 字符 串 。 这 个 字符 串 可 以 被 用 来 表示 一 个 视图 函数 的 通用 
前 级 。 上 有 具体 我 们 将 在 第 八 章 里 面 介绍 。) 


可 


La 


当前 应 该 注意 是 urlpatterns 变量 ， Django 期 望 能 从 _RooT_URLcoNF 模块 中 找到 它 。 该 变 
量 定义 了 URL 以 及 用 于 处 理 这 些 URL 的 代码 之 间 的 映射 关系 。 默认 情况 下 ，URLconf 所 有 
内 容 都 被 注释 起 来 了 一 一 Django 应 用 程序 还 是 白 版 一 块 。 ( 注 : 那 是 上 一 节 中 Django 怎 么 知 
道 显示 欢迎 页 面 的 原因 。 如 果 URLconf 为 空 ，Django 会 认定 你 地 创建 好 新 项 目 ， 因 此 也 就 
显示 那 种 信息 。 


. 果 想 在 URLconf 中 加 入 URL 和 view， 只 需 增 加 映射 URL 模 式 和 view 功 能 的 Python tuple 即 可 . 
里 演示 如 何 添加 view 中 hello 功 能 
from django.conf .urls.defaults import * 
from mysite.views import hello 


urlpatterns = patterns("'', 
('^hello/$', hello), 
) 


主 乓 


请 留意 : 为 了 简洁 ， 我 们 移 除了 注释 代码 。 如 果 你 喜欢 的 话 ， 你 可 以 保留 那些 行 。) 


我 们 做 了 两 处 修改 。 


。 首先 ， 我 们 从 模块 (在 Python 的 import 语法 中 ， mysite/views.py 转译 为 
mysite.views ) 中 引入 了 hello 视图 。 (这 假设 mysite/views.py 在 你 的 Python 搜 索 路 
径 上 。 关 于 搜索 路 径 的 解释 ， 请 参照 下 文 。) 


。 接 下 来 ， 我 们 为 urlpatterns 加 上 一 行 :(‘^hello/$, hello), 这 行 被 称 作 URLpattern， 它 是 一 
个 Python 的 元 组 。 元 组 中 第 一 个 元 素 是 模式 匹配 字符 串 〈 正 则 表达 式 ) ; 第 二 个 元 素 是 
那个 模式 将 使 用 的 视图 画 数 。 


简单 来 说 ， 我 们 只 是 告诉 Django， 所 有 指向 URL /hello/ 的 请 求 都 应 由 hello 这 个 视图 
函数 来 义理 。 


Python 搜索 路 径 
Python 搜索 路 径 就 是 使 用 import 语句 时 ，Python 所 查找 的 系统 目录 清单 。 


举例 来 说 ， 假 定 你 将 Python 路 径 设 置 为 

['','/usr/lib/python2.4/site-packages', '/home/username/djcode/'] 。 如 果 执 行 代 三 

from foo import bar ，Python 将 会 首先 在 当前 目录 查找 foo.py 模块 ( Python 路 径 第 一 项 
的 空 字符 串 表 示 当 前 目录 )。 如 果 文 件 不 存在 ，Python 将 查找 


/usr/lib/python2.4/site-packages/foo.py 文件 。 


如 果 你 想 看 Python 搜索 路 径 的 值 ， 运 行 Python 交 互 解释 器 ， 然 后 输入 : 


>>> import sys 
>>> print sys.path 


通常 ， 你 不 必 关 心 Python 搜索 路 径 的 设置 。 Python 和 Django 会 在 后 台 自 动 帮 你 处 理 好 。 


讨论 一 下 URLpattern 的 语法 是 值得 的 ， 因 为 它 不 是 显而易见 的 。 虽然 我 们 想 匹 配 地 
址 /hello/， 但 是 模式 看 上 去 与 这 有 点 差别 。 这 就 是 为 什么 : 
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Django 在 检查 URL 模 式 前 ， 移 除 每 一 个 申请 的 URL 开 头 的 斜 杠 (/)。 这 意味 着 我 们 
为 /hello/ 写 URL 模 式 不 用 包含 斜 枉 (/)。 〈 刚 开始 ， 这 样 可 能 看 起 来 不 直观 ， 但 这 样 的 要 求 
简化 了 许多 工作 ， 如 URL 模 式 内 艇 ， 我 们 将 在 第 八 章 谈 及 。 ) 


模式 包含 了 一 个 尖 号 (^) 和 一 个 美元 符号 ($)。 这 些 都 是 正则 表达 式 符号 ， 并 且 有 特定 的 含 
义 : 上 箭头 要 求 表达 式 对 字符 串 的 头 部 进行 匹配 ， 美 元 符号 则 要 求 表 达 式 对 字符 串 的 尾 
部 进行 匹配 。 


最 好 还 是 用 范例 来 说 明 一 下 这 个 概念 。 如 果 我 们 用 尾部 不 是 $ 的 模式 '^hello/， 那 么 任何 
以 /hello/ 开 头 的 URL 将 会 匹配 ， 例 如 : /hello/foo 和 /hello/bar， 而 不 人 人 是 /hello/。 类似 
地 ， 如 果 我 们 忽略 了 尖 号 (^)， 即 'hello/$， 那 么 任何 以 hello/ 结 尾 的 URL 将 会 匹配 ， 例 
如 : /foo/bar/hello/。 如 果 我 们 简单 使 用 hello/， 即 没有 ^ 开 关 和 $ 结 尾 ， 那 么 任何 包含 
hello/ 的 URL 将 会 匹配 ， 如 : /foo/hello/bar。 因 此 ， 我 们 使 用 这 两 个 符号 以 确保 只 

有 /hello/ 匹 配 ， 不 多 也 不 少 。 


你 大 多 数 的 URL 模 式 会 以 ^ 开 始 、 以 $ 结 束 ， 但 是 拥有 复杂 匹配 的 灵活 性 会 更 好 。 


你 可 能 会 问 : 如 果 有 人 申请 访问 /hello (尾部 没有 和 斜 杠 /) 会 怎样 。 因为 我 们 的 URL 模 式 
要 求 尾部 有 一 个 斜 杠 (/)， 那 个 申请 URL 将 不 匹配 。 然而 ， 默 认 地 ， 任 何不 匹配 或 尾部 没 
有 和 斜 杠 (/) 的 申请 URL， 将 被 重 定向 至 尾部 包含 斜 杠 的 相同 字眼 的 URL。 (这 是 受 配 置 文 
件 setting 中 APPEND_SLASH 项 控制 的 ， 参 见 附件 D。 ) 


如 果 你 是 喜欢 所 有 URL 都 以 "结尾 的 人 (Django 开发 者 的 偏 受 ) ， 那 么 你 只 需要 在 每 个 
URL 后 添加 斜 枉 ， 并 且 设 置 ?APPEND_SLASH” 为 "True”. 如 果 不 喜 欢 URL 以 斜 杠 结尾 或 
者 根据 每 个 URL 来 决定 ， 那 么 需要 设置 "APPEND_SLASH” 为 "False”, 并 且 根 据 你 自己 的 
意愿 来 添加 结尾 斜 杠 /在 URL 模 式 后 . 


另外 需要 注意 的 是 ， 我 们 把 hello 视 图 函数 作为 一 个 对 象 传递 ， 而 不 是 调用 它 。 这 是 Python 
(及 其 它 动态 语言 的 ) 的 一 个 重要 特性 : 画 数 是 一 级 对 象 (first-class objects) ， 也 就 是 说 你 
可 以 像 传递 其 它 变 量 一 样 传递 它们 。 很 酪 吧 ? 


启动 Django 开 发 服务 器 来 测试 修改 好 的 URLconf, 运行 命令 行 python manage.py runserver 

。 (如 果 你 让 它 一 直 运 行 也 可 以 ， 开 发 服务 器 会 自动 监测 代码 改动 并 自动 重新 载 人 ， 所 以 不 需 
要 手工 重启 ) 开发 服务 器 的 地 址 是 http://127.0.0.1:8000/ ， 打 开 你 的 浏览 器 访问 
http://127.0.0.1:8000/hello/ 。 你 就 可 以 看 到 输出 结果 了 。 开发 服务 器 将 自动 检测 Python 代码 
的 更 改 来 做 必要 的 重新 加 载 ， 所 以 你 不 需要 重启 Server 在 代码 更 改 之 后 。 服 务 器 运行 地 

址 http://127.9.9.1:8009/ ， 所 以 打开 浏览 器 直接 输入 http://127.9.0.1:8660/hell0/ ， 你 将 
看 到 由 你 的 Django 视 图 输出 的 Hello world。 


万 岁 ! 你 已 经 创建 了 第 一 个 Django 的 web 页 面 。 


正则 表达 式 
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正则 表达 式 (或 regexes ) 是 通用 的 文本 模式 匹配 的 方法 。 Django URLconfs 人 允许 你 使 用 任 
意 的 正则 表达 式 来 做 强 有 力 的 URL 映 射 ， 不 过 通常 你 实际 上 可 能 只 需要 使 用 很 少 的 一 部 分 功 
能 。 这 里 是 一 些 基本 的 语法 。 


符号 匹配 
“~ (dot) 任意 单一 字符 
“Wd 任意 一 位 数字 
`[A-2Z] “A 到 `Z` 中 任意 一 个 字符 (大写 ) 
‘[a-z] `a 到 `z` 中 任意 一 个 字符 (小写) 
`[A-Za-z] “”`a 到 关中 任意 一 个 字符 (不 区 分 大 小 写 ) 
+ 匹配 一 个 或 更 多 (例如 ，\d+` 匹配 一 个 或 多 个 数字 字符 ) 
[MI+ 一 个 或 多 个 不 为 /的 字符 
2 需 个 或 一 个 之 前 的 表达 式 (例如 : \d?` 匹配 需 个 或 一 个 数字 ) 
人 匹配 0 个 或 更 多 (例如 ，\d* 匹配 0 个 或 更 多 数字 字符 ) 
-13 介 于 一 个 和 三 个 (包含 ) 之 前 的 表达 式 (例如 ，`\d{1,3} 匹配 一 个 或 两 个 或 
三 个 数字 ) 


有 关 正 则 表达 式 的 更 多 内 容 ， 请 访问 http://www.djangoproject.com/r/python/re-module/. 


天 于 “404 错 误 ” 的 快速 参考 


目前 ， 我 们 的 URLconf 只 定义 了 一 个 单独 的 URL 模 式 : 义理 URL /hello/ 。 当 请 求 其 他 
URL 会 怎么 样 呢 ? 


让 我 们 试 试看 ， 运 行 Django 开 发 服务 器 并 访问 类 似 http://127.9.0.1:869g/goodbye/ 或 者 
http://127.0.0.1:8009/hello/subdirectory/ ， 甚 至 http://127.0.0.1:8099/ (网 站 根 目录 )。 
你 将 会 看 到 一 个 “Page not found” 页 面 (图 3 一 2) 。 因为 你 的 URL 申 请 在 URLconf 中 没有 定 
义 ， 所 以 Django 显 示 这 条 信息 。 


| 日 口 日 Page not found at / | 

四 < @ http://127.0.0.1:8000/ HQ- Google ) | 

二 
Page not found (4o4) 


Request Method: GET 
Request URL: http://127.0.0.1:8000/ 





Using the URLconf defined in mysite.urls, Django tried these URL patterns, in this order: 
1. “now/$ 


The current URL, /, didnt match any of these. 


You're seeing this error because you have DEBUG = True in your Django settings file. Change that to ralse, and Django will display a 
standard 404 page. 





图 3-1 : Django 的 404 Error 页 


这 个 页 面 比 原始 的 404 错 误 信息 更 加 实用 。 它 同时 精确 的 告诉 你 Django 调 用 哪个 URLconf 及 
其 包含 的 每 个 模式 。 这 样 ， 你 应 该 能 了 解 到 为 什么 这 个 请 求 会 抛 出 404 错 误 。 

当然 ， 这 些 敏 感 的 信息 应 该 只 呈现 给 你 一 开发 者 。 如 果 是 部 署 到 了 因特网 上 的 站 点 就 不 应 该 
暴露 这 些 信息 。 出 于 这 个 考虑 ， 这 个 “Page not found” 页 面 只 会 在 调试 模式 (debug mode) 
下 显示 。 我 们 将 在 以 后 说 明 怎么 关闭 调试 模式 。 


天 于 网 站 根 目 录 的 快速 参考 。 


在 最 后 一 节 ， 如 果 你 想 通 过 http://127.0.0.1:8000/ 看 网 站 根 目录 你 将 看 到 一 个 404 错 误 消息 。 
Django 不 会 增加 任何 东西 在 网 站 根 目 录 ， 在 任何 情况 下 这 个 URL 都 不 是 特殊 的 就 像 在 
URLconf 中 的 其 他 条 目 一 样 ， 它 也 依赖 于 指定 给 它 的 URL 模 式 . 


尽管 匹配 网 站 根 目 录 的 URL 模 式 不 能 想象 ， 但 是 还 是 值得 提 一 下 的 . 当 为 网 站 根 目录 实现 一 个 
视图 ， 你 需要 使 用 URL 模 式 “^$′ ，, 它 代 表 一 个 空 字符 串 。 例如 : 


from mysite.views import hello, my_homepage_view 


urlpatterns = patterns("'', 
('^$', my_homepage_view), 
# ... 


Django 是 怎么 处 理 请 求 的 


在 继续 我 们 的 第 二 个 视图 功能 之 前 ， 让 我 们 暂停 一 下 去 了 解 更 多 一 些 有 关 Django 是 怎么 工作 
的 知识 . 具体 地 说 ， 当 你 通过 在 浏览 器 里 敲 http://127.0.0.1:8000/hello/ 来 访问 Hello world 消 息 
得 时 候 ，Django 在 后 台 有 些 什么 动作 呢 ? 


所 有 均 开 始 于 setting 文 件 。 当 你 运行 python manage.py runserver， 脚 本 将 在 于 manage.py 同 
一 个 目录 下 查找 名 为 setting.py 的 文件 。 这 个 文件 包含 了 所 有 有 关 这 个 Django 项 目的 配置 信 
息 ， 均 大 写 : TEMPLATE_DIRS , DATABASE_NAME , 等 . 最 重要 的 设置 时 
ROOT_URLCONF， 它 将 作为 URLconf 告 诉 Django 在 这 个 站 点 中 那些 Python 的 模块 将 被 用 到 


还 记得 什么 时 候 django-admin.py startproject 创 建文 件 settings.py 和 urls.py 吗 ?自动 创建 的 
settings.py 包 含 一 个 ROOT_URLCONF 配 置 用 来 指向 自动 产生 的 urls.py. 打开 文件 settings.py 
你 将 看 到 如 下 : 


ROOT_URLCONF = 'mysite.urls' 


相对 应 的 文件 是 mysite/urls.py 


当 访 问 URL /hello/ 时 ，Django 根据 RooT_uRLCoNF 的 设置 装载 URLconf 。 然后 按 顺 序 逐 
个 匹配 URLconf 里 的 URLpatterns， 直 到 找到 一 个 匹配 的 。 当 找 到 这 个 匹配 的 URLpatterns 就 
调用 相关 联 的 view 辑 数 ， 并 把 HttpRequest 对 象 作为 第 一 个 参数 。 “( 稍 后 再 给 出 
HttpRequest 的 更 多 信息 ) (我 们 将 在 后 面 看 到 HttpRequest 的 标准 ) 


正如 我 们 在 第 一 个 视图 例子 里 面 看 到 的 ， 一 个 视图 功能 必须 返回 一 个 HttpResponse。 一 旦 做 
完 ，Django 将 完成 剩余 的 转换 Python 的 对 象 到 一 ee 
Response， (例如 ， 网 页 内 容 ) 。 


总 结 一 下 : 
进来 的 请 求 转 人 /hello/. 
2.， Django 通 过 在 ROOT_URLCONF 配 置 来 决定 根 URLcontf. 
3. Diango 在 URLconf 中 的 所 有 URL 模 式 中 ， 查 找 第 一 个 匹配 /hello/ 的 条 目 。 
4 如果 找 到 匹配 ， 将 调用 相应 的 视图 画 数 
5. 视图 函数 返回 一 个 HttpResponse 
6. Django 转 换 HttpResponse 为 一 个 适合 的 HTTP response， 以 Web page 显 示 出 来 


你 现在 知道 了 怎么 做 一 个 Django-powered 页 面 了 ， 真 的 很 简 单 ， 只 需要 写 视 图 事 数 并 用 
URLconfs 把 它们 和 URLs 对 应 起 来 。 你 可 能 会 认为 用 一 系列 正则 表达 式 将 URLs 映 射 到 函数 也 
许 会 比较 慢 ， 但 事实 却 会 让 你 惊讶 。 


第 二 个 视图 : 动态 内 容 


我 们 的 Hello world 视 图 是 用 来 演示 基本 的 Django 是 如 何 工 作 的 ， 但 是 它 不 是 一 个 动态 网 页 的 
例子 ， 因 为 网 页 的 内 容 一 直 是 一 样 的 . 每 次 去 查看 /hello/， 你 将 会 看 到 相同 的 内 容 ， 它 类 似 一 
个 静态 HTML 文 件 。 


我 们 的 第 二 个 视图 ， 将 更 多 的 放 些 动 态 的 东西 例如 当前 日 期 和 时 间 显 示 在 网 页 上 这 将 非常 
好 ， 简 单 的 下 一 步 ， 因 为 它 不 引入 了 数据 库 或 者 任何 用 户 的 输入 ， 仅 仅 是 输出 显示 你 的 服务 
器 的 内 部 时 钟 . 它 仅 仅 有 限度 的 比 Helloworld 刺 激 一 些 ， 但 是 它 将 演示 一 些 新 的 概念 


这 个 视图 需要 做 两 件 事情 : 计算 当前 日 期 和 时 间 ， 并 返回 包含 这 些 值 的 HttpResponse 如 果 你 
对 python 很 有 经 验 ， 那 肯定 知道 在 python 中 需要 利用 datetime 模 块 去 计算 时 间 下 面 演示 如 何 
去 使 用 它 : 


>>> Import datetime 

>>> now = datetime.datetime.now() 

>>> now 

datetime.datetime(2008, 12, 13, 14, 9, 39, 2731) 
>>> print now 

2008-12-13 14:09:39.002731 


以 上 代码 很 简单 ， 并 没有 涉及 Dijango。 它 仅 仅 是 Python 代 码 。 需要 强调 的 是 ， 你 应 该 意识 到 
哪些 是 纯 Python 代 码 ， 哪 些 是 Django 特 性 代码 。 〈 见 上 ) 因为 你 学 习 了 Django， 希 望 你 能 
将 Django 的 知识 应 用 在 那些 不 一 定 需要 使 用 Django 的 项 目 上 。 


为 了 让 Django 视 图 显示 当前 日 期 和 时 间 ， 我 们 仅 需 要 把 语句 : datetime.datetime.now() 放 入 视 
图 豆 数 ， 然 后 返回 一 个 HttpResponse 对 象 即 可 。 代 码 如 下 : 


from django.http import HttpResponse 
import datetime 


def current_datetime(request): 
now = datetime.datetime.now() 
html = "<html><body>It Is now %s.</body></html>" % now 
return HttpResponse(html) 


正如 我 们 的 hello 画 数 一 样 ， 这 个 男 数 也 保存 在 view.py 中 。 为 了 简洁 ， 上 面 我 们 隐藏 了 hello 函 
数 。 下 面 是 完整 的 view.py 文 件 内 容 : 


from django.http import HttpResponse 
import datetime 


def hello(request): 
return HttpResponse("Hello world") 


def current_datetime(request): 
now = datetime.datetime.now() 
html = "<html><body>It is now %s.</body></html>" % now 
return HttpResponse(html) 


(从 现在 开始 ， 如 非 必 要 ， 本 文 不 再 重复 列 出 先前 的 代码 。 你 应 该 懂得 识别 哪些 是 新 代码 ， 
哪些 是 先前 的 。) ( 见 上 ) 


让 我 们 分 析 一 下 改动 后 的 views.py : 
在 文件 顶端 ， 我 们 添加 了 一 条 语句 : import datetime。 这 样 就 可 以 计算 日 期 了 。 
本 数 中 的 第 一 行 代 码 计 算 当 前 日 期 和 时 间 ， 并 以 datetime.datetime 对 象 的 形式 保存 为 


局 部 变量 now wo 


函数 的 第 二 行 代码 用 Python 的 格式 化 字符 串 (format-string) 功能 构造 了 一 段 HTML 响 
应 。 字符 串 中 的 %s 是 占 位 符 ， 字 符 串 后 面 的 百 分 号 表示 用 它 后 面 的 变量 now 的 值 来 代 
替 %s。 变量 %s 是 一 个 datetime.datetime 对 象 。 它 虽然 不 是 一 个 字符 串 ， 但 是 %s (格式 
化 字符 串 ) 会 把 它 转换 成 字符 串 ， 如 : 2008-12-13 14:09:39.002731。 这 将 导致 HTML 的 
输出 字符 串 为 : ltis now 2008-12-13 14:09:39.002731。 





(目前 HTML 是 有 错误 的 ， 但 我 们 这 样 做 是 为 了 保持 例子 的 简短 。) 


最 后 ， 正 如 我 们 刚才 写 的 hello 函 数 一 样 ， 视 图 返回 一 个 HttpResponse 对 象 ， 它 包含 生成 
的 响应 。 


添加 上 述 代 码 之 后 ， 还 要 在 urls.py 中 添加 URL 模 式 ， 以 告诉 Django 由 哪 一 个 URL 来 处 理 这 个 
视图 。 用 /time/ 之 类 的 字眼 易于 理解 : 


from django.conf.urls.defaults import * 
from mysite.views import hello, current_datetime 


urlpatterns = patterns('', 
('^hello/$', hello), 
('^time/$', current_datetime), 


) 


这 里 ， 我 们 修改 了 两 个 地 方 。 首先 ， 在 顶部 导入 current_datetime 琅 数 ; 其 次 ， 也 是 比较 重 
要 的 : 添加 URL 模 式 来 映射 URL 中 的 /time/ 和 新 视图 。 理解 了 么 ? 


写 好 视图 并 且 更 新 URLconf 之 后 ， 运 行 命令 python manage.py runserver 以 启动 服务 ， 在 浏览 
器 中 输入 http://127.0.0.1:8000/time/。 你 将 看 到 当前 的 日 期 和 时 间 。 
Django 时 区 


视 平 你 的 机 器 ， 显 示 的 日 期 与 时 间 可 能 和 实际 的 相差 几 个 小 时 。 这 是 因为 Django 是 有 时 区 意 
识 的 ， 并 且 默 认 时 区 为 America/Chicago。 【〔 它 必须 有 个 值 ， 它 的 默认 值 是 Django 的 诞生 
地 : 美国 /芝加哥 ) 如 果 你 处 在 别 的 时 区 ， 你 需要 在 settings.py 文 件 中 更 改 这 个 值 。 请 参见 它 
里 面 的 注释 ， 以 获得 最 新 世界 时 区 列表 。 


URL 配 置 和 松 耦 合 


现在 是 好 时 机 来 指出 Diango 和 URL 配 置 背 后 的 哲学 : 松 耦 合 原则 。 简单 的 说 ， 松 耦合 是 一 
个 重要 的 保证 互 换 性 的 软件 开发 方法 。 


Django 的 URL 配 置 就 是 一 个 很 好 的 例子 。 在 Django 的 应 用 程序 中 ，URL 的 定义 和 视图 画 数 之 
间 是 松 耦合 的 ， 换 名 话说， 决定 URL 返 回 哪 个 视图 函数 和 实现 这 个 视图 函数 是 在 两 个 不 同 的 
地 方 。 这 使 得 开发 人 员 可 以 修改 一 块 而 不 会 影响 另 一 块 。 


例如 ， 考 虑 一 下 current_datetime 视 图 。 如 果 我 们 想 把 它 的 URL 从 原来 的 /time/ 改变 到 
/currenttime/ ， 我 们 只 需要 快速 的 修改 一 下 URL 配 置 即 可 ， 不 用 担心 这 个 函数 的 内 部 实 
现 。 同样 的 ， 如 果 我 们 想 要 修改 这 个 函数 的 内 部 实现 也 不 用 担心 会 影响 到 对 应 的 URL。 


此 外 ， 如 果 我 们 想 要 输出 这 个 画 数 到 一 些 URL， 我 们 只 需要 修改 URL 配 置 而 不 用 去 改动 视 
图 的 代码 。 re 这 是 一 个 故 弄 辫 虚 的 例子 ， 
但 这 个 方法 迟早 会 用 得 上 
urlpatterns = patterns( ' 
('^hello/$', hello), 
('^time/$', current_datetime), 


('^another-time-page/$', current_datetime), 


) 


URLconf 和 视图 是 松 耦 合 的 。 我 们 将 在 本 书 中 继续 给 出 这 一 重要 哲学 的 相关 例子 。 


第 三 个 视图 动态 URL 


在 我 们 的 current_datetime 视图 范例 中 ， 尽 管内 容 是 动态 的 ， 但 是 URL ( /time/ ) 是 静态 
的 。 在 大 多 数 动态 web 应 用 程序 ，URL 通 常 都 包含 有 相关 的 参数 。 举 个 例子 ， 一 家 在 线 书店 
会 为 每 一 本 书 提供 一 个 URL， 如 : /books/243/、/books/81196/。 


让 我 们 创建 第 三 个 视图 来 显示 当前 时 间 和 加 上 时 间 偏 差 量 的 时 间 ， 设 计 是 这 样 的 : 
/time/plus/1/ 显示 当前 时 间 十 1 个 小 时 的 页 面 /time/plus/2/ 显示 当前 时 间 十 2 个 小 时 的 页 
面 /time/plus/3/ 显示 当前 时 间 十 3 个 小 时 的 页 面 ， 以 此 类 推 。 


新 手 可 能 会 考虑 写 不 同 的 视图 函数 来 久 理 每 个 时 间 偏差 量 ，URL 配 置 看 起 来 就 象 这 


urlpatterns = patterns('', 

'Atime/$', current_datetime), 
'Atime/plus/1/$', one_hour_ahead), 
'Atime/plus/2/$', two_hours_ahead), 
'Atime/plus/3/$', three_hours_ahead), 
'Atime/plus/4/$', four_hours_ahead), 


一 一 一 一 一 


很 明显 ， 这 样 处 理 是 不 太 妥 当 的 。 不 但 有 很 多 见 余 的 视图 画 数 ， 而 且 整 个 点 用 也 被 限制 了 只 

支持 预先 定义 好 的 时 间 段 ，2 小 时 ，3 小 时 ， 或 者 4 小 时 。 如 果 哪 天 我 们 要 实现 5 小时， 我 们 
就 不 得 不 再 单独 创建 新 的 视图 画 数 和 配置 URL， 既 重复 又 混乱 。 我 们 需要 在 这 里 做 一 点 抽 
象 ， 提 取 一 些 共 同 的 东西 出 来 。 


如 果 你 有 其 它 web 平 台 的 开发 经 验 (如 PHP 或 Java) ， 你 可 能 会 想 : 嘿 ! 让 我 们 用 查询 字符 
串 参数 吧 ! 就 像 /time/plus?hours=3 里 面 的 小 时 应 该 在 查询 字符 串 中 被 参数 hours 指 定 (问号 
后 面 的 是 参数 ) 。 


你 可 以 在 Django 里 也 这 样 做 (如 果 你 真 的 想 要 这 样 做 ， 我 们 稍 后 会 告诉 你 怎么 做 ) ， 但 是 
Django 的 一 个 核心 理念 就 是 URL 必 须 看 起 来 漂亮 。 URL /time/plus/3/ 更 加 清晰 ， 更 简 
单 ， 也 更 有 可 读 性 ， 可 以 很 容易 的 大 声 念 出 来 ， 因 为 它 是 纯 文本 ， 没 有 查询 字符 串 那么 复 
条 。 漂亮 的 URL 就 像 是 高 质量 的 Web 应 用 的 一 个 标志 。 


Django 的 URL 配 置 系统 可 以 使 你 很 容易 的 设置 漂亮 的 URL， 而 尽量 不 要 考虑 它 的 反面 。 


那么 ， 我 们 如 何 设计 程序 来 处 理 任意 数量 的 时 差 ? 答案 是 : 使 用 通配符 (wildcard 
URLpatterns) 。 正 如 我 们 之 前 提 到 过 ， 一 个 URL 模 式 就 是 一 个 正则 表达 式 。 因 此 ， 这 里 可 以 
使 用 d+ 来 匹配 1 个 以 上 的 数字 。 


urlpatterns = patterns("'" 


Ht, 
(r'Atime/plus/\d+/$', hours_ahead), 
# .,， 


这 里 使 用 # ... 来 表示 省 略 了 其 它 可 能 存在 的 URL 模 式 定义 。 ( 见 上 ) 


这 个 URL 模 式 将 匹配 类 似 /time/plus/2/ ，/time/plus/25/ ,甚至 /time/plus/1060099909099/ 
的 任何 URL。 更 进一步 ， 让 我 们 把 它 限制 在 最 大 人 允许 99 个 小 时 ， 这 样 我 们 就 只 人 允许 一 个 或 两 
个 数字 ， 正 则 表达 式 的 语法 就 是 \df1,2} : 


(r'Atime/plus/\d{1,2}/$', hours_ ahead), 


备注 
在 建造 Web 应 用 的 时 候 ， 尽 可 能 多 考虑 可 能 的 数据 输入 是 很 重要 的 ， 然 后 决定 哪些 我 们 可 以 
接受 。 在 这 里 我 们 就 设置 了 99 个 小 时 的 时 间 段 限制 。 


另外 一 个 重点 ， 正 则 表达 式 字 符 串 的 开头 字母 “”。 它 告诉 Python 这 是 个 原始 字符 串 ， 不 需要 
处 理 里 面 的 反 斜 杠 ( 转 义 字 符 ) 。 人 反 斜 本 用 于 特殊 字符 的 转 义 。 比 
如 n 转 义 成 一 个 换行 符 。 当 你 用 r 把 它 标 示 为 一 个 原始 字符 串 后 ，Python 不 再 视 其 中 的 反 斜 杠 
为 转 义 字符 。 也 就 是 说 , “nm" 是 两 个 字符 串 : ”和 "nm"。 由 于 反 斜 杠 在 Python 代码 和 正则 表达 式 
中 有 冲突 ， 因 此 建议 你 在 Python 定义 正则 表达 式 时 都 使 用 原始 字符 串 。 从 现在 开始 ， 本 文 所 
有 URL 模 式 都 用 原始 字符 串 。 


现在 我 们 已 经 设计 了 一 个 带 通配符 的 URL， 我 们 需要 一 个 方法 把 它 传递 到 视图 函数 里 去 ， 这 
样 我 们 只 用 一 个 视图 函数 就 可 以 义理 所 有 的 时 间 段 了 。 我 们 使 用 圆 括号 把 参数 在 URL 模 式 里 
标识 出 来 。 在 这 个 例子 中 ， 我 们 想 要 把 这 些 数字 作为 参数 ， 用 圆 括号 把 \dfl,2} 包围 起 


来 : 


(r'Atime/plus/(\d{1,2})/$', hours_ahead), 


如 果 你 熟悉 正则 表达 式 ， 那 么 你 应 该 已 经 了 解 ， 正 则 表达 式 也 是 用 圆 括号 来 从 文本 里 提取 数 
据 的 。 


最 终 的 URLconf 包 含 上 面 两 个 视图 ， 如 : 


from django.conf.urls.defaults Import * 
from mysite.views Import hello, current_datetime, hours_ ahead 
urlpatterns = patterns("'', 

(r'Ahello/$', hello), 


(r'Atime/$', current_datetime), 
(r'Atime/plus/(\d{1,2})/$', hours_ahead), 


现在 开始 写 hours_ahead 视图 。 
编码 次 序 


这 个 例子 中 ， 我 们 先 写 了 URLpattern ， 然 后 是 视图 ， 但 是 在 前 面 的 例子 中 ， 我 们 先 写 了 视 
图 ， 然 后 是 URLpattern 。 哪 一 种 方式 比较 好 ? 


嗯 ， 怎 么 说 呢 ， 每 个 开发 者 是 不 一 样 的 。 


如 果 你 是 喜欢 从 总 体 上 来 把 握 事 物 ( 注 : 或 译 为 “大 局 观 ”) 类 型 的 人 ， 你 应 该 会 想 在 项 目 开 
始 的 时 候 就 写 下 所 有 的 URL 配 置 。 


如 果 你 从 更 像 是 一 个 自 底 向 上 的 开发 者 ， 你 可 能 更 喜欢 先 写 视图 ， 然后 把 它们 挂 接 到 URL 
上 。 这 同样 是 可 以 的 。 


光 


最 后 ， 取 决 与 你 喜欢 哪 种 技术 ， 两 种 方法 都 是 可 以 的 。 ( 见 上 ) 


hours_ahead 和 我 们 以 前 写 的 current_datetime 很 象 ， 关 键 的 区 别 在 于 : 它 多 了 一 个 额外 
参数 ， 时 间 差 。 以 下 是 view 代 码 : 


from django.http import Http404, HttpResponse 
import datetime 


def hours_ahead(request, offset): 
try: 
offset = int(offset) 
except ValueError: 
raise Http404() 
dt = datetime.datetime.now() + datetime.timedelta(hours=offset) 
html = "<html><body>In %s hour(s), it will be %s.</body></html>" % (offset, dt) 
return HttpResponse(html) 


让 我 们 逐 行 分 析 一 下 代码 : 
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视图 图 数 ，hours_ahead ,有 两 个 参数 : request 和 offset .( 见 上 ) 


request 是 三 个 HttpRequest 对 象 , 就 像 在 current_datetime 中 一 样 . 再 说 一 次 好 
了 :每 一 个 视图 总 是 以 一 个 HttpRequest 对 象 作为 它 的 第 一 个 参数 。 ( 见 上 ) 


offset 是 从 匹配 的 URL 里 提取 出 来 的 。 例如 : 如 果 请 求 URL 是 /time/plus/3/， 那 么 
offset 将 会 是 3 ; 如 果 请 求 URL 是 上 [ime/plus/21/， 那 么 offset 将 会 是 21。 请 注意 : 捕获 
值 永远 都 是 字符 串 (string) 类 型 ， 而 不 会 是 整数 (integer) 类 型 ， 即 使 这 个 字符 串 
全 由 数字 构成 (如 : “21”) 。 


(从 技术 上 来 说 ， 捕 获 值 总 是 Unicode objects， 而 不 是 简单 的 Python 字 节 串 ， 但 目 
前 不 需要 担心 这 些 差 别 。) 


在 这 里 我 们 命名 变量 为 offset ， 你 也 可 以 任意 命名 它 ， 只 要 符合 Python 的 语法 。 
变量 名 是 无 关 紧 要 的 ， 重 要 的 是 它 的 位 置 ， 它 是 这 个 函数 的 第 二 个 参数 (在 
request 的 后 面 ) 。 你 还 可 以 使 用 关键 字 来 定义 它 ， 而 不 是 用 位 置 。 


我 们 在 这 个 画 数 中 要 做 的 第 一 件 事情 就 是 在 offset 上 调用 int() . 这 会 把 这 个 字符 串 
值 转换 为 整数 。 


请 留意 : 如 果 你 在 一 个 不 能 转换 成 整数 类 型 的 值 上 调用 int()，Python 将 抛 出 一 个 
ValueError 异 常 。 如 : int(foo)。 在 这 个 例子 中 ， 如 果 我 们 遇 到 ValueError 异 常 ， 我 们 将 
转 为 抛 出 django.http.Http404 异 常 一 一 正如 你 想象 的 那样 : 最 终 显示 404 页 面 ( 提 示 信 
息 : 页 面 不 存在 ) 。 


机 灵 的 读者 可 能 会 问 : 我 们 在 URL 模 式 中 用 正则 表达 式 (d{1,2}) 约 束 它 ， 仅 接受 数字 怎么 
样 ? 这 样 无论 如 何 ，offset 都 是 由 数字 构成 的 。 答案 是 : 我 们 不 会 这 么 做 ， 因 为 
URLpattern 提 供 的 是 “适度 但 有 用 ”级 别 的 输入 校 验 。 万 一 这 个 视图 函数 被 其 它 方式 调用 ， 
我 们 仍 需 自行 检查 ValueError。 实践 证 明 ， 在 实现 视图 函数 时 ， 不 脐 测 参数 值 的 做 法 是 
比较 好 的 。 松散 耦合 ， 还 记得 么 ? 


下 一 行 ， 计 算 当 前 日 期 /时 间 ， 然 后 加 上 适当 的 小 时 数 。 在 current_datetime 视 图 中 ， 我 
们 已 经 见 过 datetime.datetime.now()。 这 里 新 的 概念 是 执行 日 期 /时 间 的 算术 操作 。 我 们 
需要 创建 一 个 datetime.timedelta 对 象 和 增加 一 个 datetime.datetime 对 象 。 结果 保存 在 变 
量 dt 中 。 


这 一 行 还 说 明了 ， 我 们 为 什么 在 offset 上 调用 int() 一 一 datetime.timedelta 函 数 要 求 hours 参 
数 必须 为 整数 类 型 。 


这 行 和 前 面 的 那 行 的 的 一 个 微小 差别 就 是 ， 它 使 用 带 有 两 个 值 的 Python 的 格式 化 字符 串 
功能 ， 而 不 仅仅 是 一 个 值 。 因此 ， 在 字符 串 中 有 两 个 %s 符号 和 一 个 以 进行 插入 的 值 
的 元 组 : (offset, dt) 。 


最 终 ， 返 回 一 个 HTML 的 HttpResponse。 如 今 ， 这 种 方式 已 经 过 时 了 。 
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在 完成 视图 函数 和 URL 配 置 编 写 后 ， 和 启动 Django 开 发 服务 器 ， 用 浏览 器 访问 
http://127.0.0.1:8009/time/plus/3/ 来 确认 它 工作 正常 。 然后 是 
http://127.0.0.1:8090/time/plus/5/ 。 再 然后 是 http://127.0.0.1:8690/time/plus/24/ 。 最 
后 ， 访 问 http://127.0.0.1:8000/time/plus/109/ 来 检验 URL 配 置 里 设置 的 模式 是 否 只 接受 一 
个 或 两 个 数字 ; Django 会 显示 一 个 Page not found error 页 面 , 和 以 前 看 到 的 404 错误 一 样 。 
访问 URL http://127.0.0.1:8900/time/plus/ (没有 定义 时 间 差 ) 也 会 抛 出 404 错 误 。 


Django 漂亮 的 出 错 页 页 面 


花 几 分 钟 时 间 欣 党 一 下 我 们 写 好 的 Web 应 用 程序 ， 然 后 我 们 再 来 搞 点 小 破坏 。 我 们 故意 在 
views.py 文件 中 引入 一 项 Python 错误 ， 注 释 掉 hours_ahead 视图 中 的 


offset = int(offset) 一 行 。 


def hours_ahead(request, offset): 
# try: 
# offset = int(offset) 
# except ValueError: 
# raise Http404() 
dt = datetime.datetime.now() + datetime.timedelta(hours=offset) 
html = "<html><body>In %s hour(s), it will be %s.</body></html>" % (offset, dt) 


return HttpResponse(html) 


启动 开发 服务 器 ， 然 后 访问 /time/plus/3/ 。 你 会 看 到 一 个 包含 大 量 信息 的 出 错 页 ， 最 上 面 


的 一 条 TypeError 信息 是 : "unsupported type for timedelta hours component: unicode" 


怎么 回 事 呢 ?是 的 ， datetime.timedelta 图 数 要 求 hours 参数 必须 为 整 型 ， 而 我 们 注释 掉 
了 将 offset 转 为 整 型 的 代码 。 这 样 导 致 datetime.timedelta 弹出 TypeError 异常 。 


个 例子 是 为 了 展示 Django 的 出 错 页 面 。 我 们 来 花 些 时 间 看 一 看 这 个 出 错 页 ， 了 解 一 下 其 
1 给 出 了 哪些 信息 。 


以 下 是 值得 注意 的 一 些 要 点 : 
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在 页 面 顶部 ， 你 可 以 得 到 关键 的 异常 信息 : 异常 数据 类 型 、 异 常 的 参数 (如 本 例 中 的 
"unsupported type" ) 、 在 哪个 文件 中 引发 了 异常 、 出 错 的 行 号 等 等 。 


在 关键 异常 信息 下 方 ， 该 页 面 显示 了 对 该 异常 的 完整 Python 追踪 信息 。 这 类 似 于 你 在 
Python 命 合 行 解释 器 中 获得 的 追溯 信息 ， 只 不 过 后 者 更 具 交 互 性 。 对 栈 中 的 每 一 帧 ， 
Django 均 显 示 了 其 文件 名 、 回 数 或 方法 名 、 行 号 及 该 行 源 代码 。 


点 击 该 行 代码 (以 深 灰 色 显 示 )， 你 可 以 看 到 出 错 行 的 前 后 几 行 ， 从 而 得 知 相 关上 下 文 情 
况 。 


点 击 栈 中 的 任何 一 帧 的 Local vars" 可 以 看 到 一 个 所 有 局 部 变量 的 列表 ， 以 及 在 出 错 那 一 
帧 时 它们 的 值 。 这 些 调试 信息 相当 有 用 。 


注意 Traceback” 下 面 的 “Switch to copy-and-paste view" 文 字 。 点 击 这 些 字 ， 追 溯 会 切 
换 另 一 个 视图 ， 它 让 你 很 容易 地 复制 和 粘贴 这 些 内 容 。 当 你 想 同 其 他 人 分 享 这 些 异 常 追 
溯 以 获得 技术 支持 时 (比如 在 Django 的 IRC 聊天 室 或 邮件 列表 中 ) ， 可 以 使 用 它 。 


你 按 一 下 下 面 的 “Share this traceback on a public Web site” 按 钮 ， 它 将 会 完成 这 项 工 
作 。 点 击 它 以 传 回 追 溯 信 息 至 http://www.dpaste.com/， 在 那里 你 可 以 得 到 一 个 单独 的 
URL 并 与 其 他 人 分 享 你 的 追溯 信息 。 


接 下 来 的 “Request information” 部 分 包含 了 有 关 产 生 错 误 的 Web 请 求 的 大 量 信息 : GET 
和 POST、cookie 值 、 元 数据 ( 象 CGI 头 ) 。 在 附录 H 里 给 出 了 request 的 对 象 的 完整 
参考 。 


Request 信 息 的 下 面 ，“Settings” 列 出 了 Django 使 用 的 具体 配置 信息 。 (我 们 已 经 提 及 
过 ROOT_URLCONF， 接 下 来 我 们 将 向 你 展示 各 式 的 Diango 设 置 。 附录 了 DD 覆盖 了 所 有 可 
用 的 设置 。) 


Django 的 出 错 页 某 些 情况 下 有 能 力 显 示 更 多 的 信息 ， 上 比如 模板 语法 错误 。 我 们 讨论 Django 
模板 系统 时 再 说 它们 。 现在 ， 取 消 offset = int(offset) 这 行 的 注释 ， 让 它 重新 正常 工 
作 。 


不 


知道 你 是 不 是 那 种 使 用 小 心 放 置 的 print 语句 来 帮助 调试 的 程序 员 ? 你 其 实 可 以 用 


Django 出 错 页 来 做 这 些 ， 而 不 用 print 语句 。 在 你 视图 的 任何 位 置 ， 临 时 插入 一 个 
assert False 来 触发 出 错 页 。 然后 ， 你 就 可 以 看 到 局 部 变量 和 程序 语句 了 。 这 里 有 个 使 用 
hours_ahead 视 图 的 例子 : 


A 


多 


def hours_ahead(request, offset): 
try: 
offset = int(offset) 
except ValueError: 
raise Http404() 
dt = datetime.datetime.now() + datetime.timedelta(hours=offset) 
assert False 
html = "<html><body>In %s hour(s), it will be %s.</body></html>" % (offset, dt) 
return HttpResponse(html) 
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最 后 ， 很 显然 这 些 信息 很 多 是 敏感 的 ， 它 暴露 了 你 Python 代码 的 内 部 结构 以 及 Django 配 

置 ， 在 Internet 上 公开 这 信息 是 很 思春 的 。 不 怀 好 意 的 人 会 尝试 使 用 它 攻 击 你 的 Web 应 用 程 
序 ， 做 些 下 流 之 事 。 因此 ，Django 出 错 信 息 仅 在 debug 模式 下 才 会 显现 。 我 们 稍 后 说 明 如 
何 禁 用 debug 模式 。 现在 ， 你 只 要 知道 Django 服务 器 在 你 开启 它 时 默认 运行 在 debug 模式 


就 行 了 。 ( 听 起 来 很 熟悉 ? 页 面 没有 发 现 错误 ， 如 前 所 述 ， 工 作 正常 。) 
___ = 
下 一 章 


目前 为 止 ， 我 们 已 经 写 好 了 视图 豆 数 和 硬 编码 的 HTML。 在 演示 核心 概念 时 ， 我 们 所 作 的 是 
为 了 保持 简单 。 但 是 在 现实 世界 中 ， 这 差不多 总 是 个 坏 主意 。 

幸运 的 是 ，Dijango 内 建 有 一 个 简单 有 强大 的 模板 义理 引擎 来 让 你 分 离 两 种 工作 : 下 一 章 ， 我 
们 将 学 习 模 板 引 警 。 


第 四 章 : 模板 


在 前 一 章 中 ， 你 可 能 已 经 注意 到 我 们 在 例子 视图 中 返回 文本 的 方式 有 点 特别 。 也 就 是 说 ， 
HTML 被 直接 硬 编码 在 Python 代码 之 中 。 


def current_datetime(request ) : 
now = datetime.datetime.now() 
html = "<html><body>It is now %s.</body></html>" % now 
return HttpResponse(html) 


尽管 这 种 技术 便于 解释 视图 是 如 何 工作 的 ， 但 直接 将 HTML 硬 编码 到 你 的 视图 里 却 并 不 是 一 个 
好 主意 。 让 我 们 来 看 一 下 为 什么 : 

e 对 页 面 设计 进行 的 任何 改变 都 必须 对 Python 代码 进行 相应 的 修改 。 站 点 设计 的 修改 往 
往 比 底层 Python 代码 的 修改 要 频繁 得 多 ， 因 此 如 果 可 以 在 不 进行 Python 代码 修改 的 情 
况 下 变更 设计 ， 那 将 会 方便 得 多 。 

Python 代码 编写 和 HTML 设计 是 两 项 不 同 的 工作 ， 大 多 数 专业 的 网 站 开发 环境 都 将 他 们 
分 配给 不 同 的 人 员 (其 至 不 同 部 门 ) 来 完成 。 设计 者 和 HTML/CSS 的 编码 人 员 不 应 该 被 
要 求 去 编辑 Python 的 代码 来 完成 他 们 的 工作 。 


程序 员 编 写 Python 代 码 和 设计 人 员 制 作 模 板 两 项 工作 同时 进行 的 效率 是 最 高 的 ， 远 胜 于 
让 一 个 人 等 待 另 一 个 人 完成 对 某 个 既 包 含 Python 又 包含 HTML 的 文件 的 编辑 工作 。 


基于 这 些 原因 ， 将 页 面 的 设计 和 Python 的 代码 分 离开 会 更 干净 简洁 更 容易 维护 。 我 们 可 以 使 
用 Django 的 模板 系统 (Template System) 来 实现 这 种 模式 ， 这 就 是 本 章 要 具体 讨论 的 问题 。 


模板 系统 基本 知识 


模板 是 一 个 文本 ， 用 于 分 离 文档 的 表现 形式 和 内 容 。 模板 定义 了 占 位 符 以 及 各 种 用 于 规范 文 
档 该 如 何 显示 的 各 部 分 基本 逻辑 (模板 标签 ; 。 模板 通常 用 于 产生 HTML， 但 是 Django 的 模 
板 也 能 产生 任何 基于 文本 格式 的 文档 。 


让 我 们 从 一 个 简单 的 例子 模板 开始 。 该 模板 描述 了 一 个 向 某 个 与 公司 签单 人 员 致谢 HTML 页 
面 。 可 将 其 视 为 一 个 格式 信和 国 : 
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<html> 
<head><title>Ordering notice</title></head> 


<body> 
<h1>ordering notice</h1> 
<p>Dear {{ person_name }},</p> 


<p>Thanks for placing an order from {{ company }}. It's scheduled to 
ship on {{ ship_dateldate:"F j, Y" }}.</p> 


<p>Here are the items you've ordered:</p> 
<ul> 
{% for item in item list %} 
<1i>{{ item }}</1i> 
{% endfor %} 
</ul> 
{% if ordered warranty %} 
<p>Your warranty information will be included in the packaging.</p> 
{% else %} 
<p>You didn't order a warranty, so you're on your own when 


the products inevitably stop working.</p> 
{% endif %} 


<p>Sincerely,<br />{{ company }}</p> 


</body> 
</html> 


该 模板 是 一 段 添加 了 些许 变量 和 模板 标签 的 基础 HTML 。 让 我 们 逐步 分 析 一 下 : 


用 两 个 大 括号 括 起 来 的 文字 (例如 {{ person_name }} ) 称 为 交 量 (variable) 。 这 意味 着 
在 此 处 插入 指定 交 量 的 值 。 如 何 指定 变量 的 值 呢 ? 稍 后 就 会 说 明 。 


被 大 括号 和 百 分 号 包围 的 文本 (例如 {% if ordered_warranty %} ) 是 模板 标签 (template 
tag) 。 标 签 (tag) 定 义 比较 明确 ， 即 : 仅 通知 模板 系统 完成 某 些 工作 的 标签 。 


这 个 例子 中 的 模板 包含 一 个 人 人 {% for item in item list %} ) 和 一 个 if 标 


( {% if ordered warranty %} ) 


for 标 签 类 似 Python 的 for 语 句 ， 可 让 你 循环 访问 序列 里 的 每 一 个 项 目 。 if 标签 ， 正 如 你 
所 料 ， 是 用 来 执行 逻辑 判断 的 。 在 这 里 ，tag 标 签 检查 ordered_ warranty 值 是 否 为 True。 
如 果 是 ， 模 板 系统 将 显示 {% if ordered warranty %} 和 {% else %} 之 间 的 内 容 ; 否则 将 显 
示 {% else %} 和 {% endif %} 之 间 的 内 容 。{% else %} 是 可 选 的 。 


最 后 ， 这 个 模板 的 第 二 段 中 有 一 个 关于 filter 过 小 器 的 例子 ， 它 是 一 种 最 便捷 的 转换 变量 
输出 格式 的 方式 。 如 这 个 例子 中 的 {{ship_date|date:”F j, Y” 廊 ， 我 们 将 变量 ship_date 传 
递 给 date 过 滤器 ， 同 时 指定 参数 "F j,Y”。date 过 滤器 根据 参数 进行 格式 输出 。 过 滤器 是 
用 管道 符 (|) 来 调用 的 ， 具 体 可 以 参见 Unix 管 道 符 。 


Django 模板 含有 很 多 内 置 的 tags 和 filters, 我 们 将 陆续 进行 学 习 . 附录 F 列 出 了 很 多 的 tags 和 
filters 的 列表 ,熟悉 这 些 列表 对 你 来 说 是 个 好 建议 . 你 依然 可 以 利用 它 创建 自己 的 tag 和 filters。 
这 些 我 们 在 第 9 章 会 讲 到 。 


如 何 使 用 模板 系统 


让 我 们 深入 研究 模板 系统 ， 你 将 会 明白 它 是 如 何 工作 的 。 但 我 们 暂 不 打算 将 它 与 先前 创建 的 

视图 结合 在 一 起 ， 因 为 我 们 现在 的 目的 是 了 解 它 是 如 何 独立 工作 的 。 。 (换言之 ， 通常 你 会 
将 模板 和 视图 一 起 使 用 ， 但 是 我 们 只 是 想 突出 模板 系统 是 一 个 Python 库 ， 你 可 以 在 任何 地 方 

使 用 它 ， 而 不 仅仅 是 在 Django 视图 中 。 ) 


在 Python 代码 中 使 用 Django 模 板 的 最 基本 方式 如 下 : 


1， 可 以 用 原始 的 模板 代码 字符 串 创 建 一 个 _ Template 对 象 ， Django 同 样 支持 用 指定 模板 文 
件 路 径 的 方式 来 创建 Template 对 象 ; 


2. 调用 模板 对 象 的 render 方 法 ， 并 且 传 入 一 套 变量 context。 它 将 返回 一 个 基于 模板 的 展现 
字符 串 ， 模 板 中 的 变量 和 标签 会 被 context 值 蔡 换 。 


代码 如 下 : 


>>> from django import template 

>>> t = template.Template('My name is {{ name }}.') 
>>> c = template.Context({'name': 'Adrian'}) 

>>> print t.render(c) 

My name is Adrian. 

>>> C = template.cContext({'name': 'Fred'}) 

>>> print t.render(c) 

My name is Fred. 


以 下 部 分 逐步 的 详细 介绍 


创建 模板 对 象 


创建 一 个 Template 对 象 最 简单 的 方法 就 是 直接 实例 化 它 。 Template 类 就 在 
django.template 模块 中 ， 构 造 为 数 接受 一 个 参数 ， 原 始 模 板 代 码 。 让 我 们 深入 挖掘 一 下 
Python 的 解释 器 看 看 它 是 怎么 工作 的 。 


转 到 project 目 录 (在 第 二 章 由 django-admin.py startproject 命令 创建 ) ， 输入 命 兮 
python manage.py shell 启动 交互 界面 。 


一 个 特殊 的 Python 提示 符 


如 果 你 佛经 使 用 过 Python， 你 一 定好 奇 ， 为 什么 我 们 运行 python manage.py shell 而 不 

是 python 。 这 两 个 命令 都 会 启 动 交 互 解释 器 ， 但 是 manage.py shell 命令 一 个 重要 的 不 
同 : 在 启动 解释 器 之 前 ， 它 告诉 Django 使 用 哪个 设置 文件 。 Django 框 架 的 大 部 分 子 系统 ， 包 
括 模板 系统 ， 都 依赖 于 配置 文件 ; 如 果 Django 不 知道 使 用 哪个 配置 文件 ， 这 些 系统 将 不 能 工 
作 。 


如 果 你 想 知道 ， 这 里 将 向 你 解释 它 背 后 是 如 何 工作 的 。 Django 搜 索 

DJANGO _SETTINGS_MODULE 环 境 变量 ， 它 被 设置 在 settings.py 中 。 例 如 ， 假 设 mysite 在 
你 的 Python 搜索 路 径 中 ， 那 么 DJANGO_SETTINGS_MODULE 应 该 被 设置 

为 : mysite.settings 。 


当 你 运行 命 合 : python manage.py shell， 它 将 自动 帮 你 处 理 
DJANGO_SETTINGS_MODULE。 在 当前 的 这 些 示 例 中 ， 我 们 鼓励 你 使 


用 python manage.py shell 这 个 方法 ， 这 样 可 以 免 去 你 大 费 周章 地 去 配置 那些 你 不 熟悉 的 环境 
赤 量 。 
随 着 你 越 来 越 熟悉 Django， 你 可 能 会 偏向 于 废弃 使 用 manage.py shell ， 而 是 在 你 的 配置 文 


件 .bash_profile 中 手动 添加 DJANG0_SETTINGS_MoDULE 这 个 环境 变量 。 


让 我 们 来 了 解 一 些 模板 系统 的 基本 知识 : 


>>> from django.template import Template 
>>> t = Template('My name is {{ name }}.') 
>>> print t 


如 果 你 跟 我 们 一 起 做 ， 你 将 会 看 到 下 面 的 内 容 : 


<django.template.Template object at 0xb7d5f24c> 


9xb7d5f24c 每 次 都 会 不 一 样 ， 这 没什么 关系 ; 这 只 是 Python 运行 时 Template 对 象 的 ID。 


当 你 创建 一 个 Template 对 象 ， 模 板 系统 在 内 部 编译 这 个 模板 到 内 部 格式 ， 并 做 优化 ， 做 好 
泻 染 的 准备 。 如 果 你 的 模板 语法 有 错误 ， 那 么 在 调用 Template() 时 就 会 抛 出 


TemplateSyntaxError 异常 。 


>>> from django.template Import Template 
>>> t = Template('{% notatag %}') 
Traceback (most recent call last): 

File "<stdin>", line 1, in ? 


django.template.TemplateSyntaxError: Invalid block tag: 'notatag' 


这 里 ， 块 标签 (block tag) 指 向 的 是 {% notatag 只 ， 块 标签 与 模板 标签 是 同 义 的 。 
系统 会 在 下 面 的 情形 抛 出 TemplatesyntaxError 异常 : 

。 无 效 的 tags 

。 标签 的 参数 无 效 

。 无 效 的 过 滤器 

。 过 滤器 的 参数 无 效 


。 无 效 的 模板 语法 


。 未 封闭 的 块 标签 〈 针 对 需要 封闭 的 块 标签 ) 


模板 泻 染 


一 旦 你 创建 一 个 Template 对 象 ， 你 可 以 用 context 来 传递 数据 给 它 。 一 个 context 是 一 系列 
变量 和 它们 值 的 集合 。 


context 在 Django 里 表现 为 context 类 ， 在 django.template 模块 里 。 她 的 构造 男 数 带 有 一 
个 可 选 的 参数 : 一 个 字典 映射 变量 和 它们 的 值 。 调用 Template 对 象 的 render() 方法 并 传 
递 context 来 填充 模板 : 


>>> from django.template import Context, Template 
>>> t = Template('My name is {{ name }}.') 

>>> C = Context({'name': 'Stephane'}) 

>>> t,render(c) 

U'My name is Stephane.' 


我 们 必须 指出 的 一 点 是 ， t.render(c) 返回 的 值 是 一 个 Unicode 对 象 ， 不 是 普通 的 Python 字符 
串 。 你 可 以 通过 字符 串 前 的 u 来 区 分 。 在 框架 中 ，Django 会 一 直 使 用 Unicode 对 象 而 不 是 普 
通 的 字符 串 。 如 果 你 明白 这 样 做 给 你 带 来 了 多 大 便利 的 话 ， 尽 可 能 地 感激 Django 在 幕后 有 条 
不 雍 地 为 你 所 做 这 这 么 多 工作 吧 。 如 果 不 明白 你 从 中 获 益 了 什么 ， 别 担心 。 你 只 需要 知道 
Django 对 Unicode 的 支持 ， 将 让 你 的 应 用 程序 轻松 地 处理 各 式 各 桩 的 字符 集 ， 而 不 仅仅 是 基本 
的 A-Z 英 文字 符 。 


字典 和 Contexts 


Python 的 字典 数据 类 型 就 是 关键 字 和 它们 值 的 一 个 映射 。 context 和 字典 很 类 似 ， 
context 还 提供 更 多 的 功能 ， 请 看 第 九 章 。 


变量 名 必须 由 英文 字符 开始 〈A-Z 或 a-z) 并 可 以 包含 数字 字符 、 下 划 线 和 小 数 点 。 (小数点 
在 这 里 有 特别 的 用 途 ， 稍 后 我 们 会 讲 到 ) 变量 是 大 小 写 敏 感 的 。 


下 面 是 编写 模 板 并 泻 染 的 示例 : 
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>>> from django.template import Template, Context 
>>> raw_template = """<p>Dear {{ person _ name }},</p> 


.. <p>Thanks for placing an order from {{ company }}. It's scheduled to 
, Ship on {{ ship_dateldate:"F j, Y" }}.</p> 


，{% if ordered warranty %} 

.，<p>Your warranty information will be included in the packaging.</p> 
，{% else %} 

，<p>You didn't order a warranty, so you're on your own when 

.. the products inevitably stop working.</p> 

，{% endif %} 


. <p>Sincerely,<br />{{ company }}</p>""" 

>>> t = Template(raw_ template) 
>>> import datetime 
>>> C = Context({'person_ name': 'John Smith '， 

RE OM PA eo Equipment '， 

'ship_date': datetime.date(2009, 4, 2), 

"ordered _warranty' : False}) 
>>> t.render(c) 
u"<p>Dear John Smith,</p>\n\n<p>Thanks for placing an order from Outdoor 
Equipment. It's scheduled to\nship on April 2, 2009.</p>\n\n\n<p>You 
didn't order a warranty, so you're on your own when\nthe products 
inevitably stop working.</p>\n\n\n<p>Sincerely,<br />0utdoor Equipment 
</p>" 


让 我 们 逐步 来 分 析 下 这 上段 代码 : 


首先 我 们 导入 (import) 类 Template 和 context ， 它 们 都 在 模块 django.template 
里 ; 


我 们 把 模板 原始 文本 保存 至 1 变量 raw_template 。 注意 到 我 们 使 用 了 三 个 引号 来 标识 这 
些 文本 ， 因 为 这 样 可 以 包含 多 行 。 


接 下 来 ， 我 们 创建 了 一 个 模板 对 象 t ， 把 raw template 作为 Template 类 构造 男 数 的 
参数 。 


我 们 从 Python 的 标准 库 导入 datetime 模块 ， 以 后 我 们 将 会 使 用 它 。 


然后 ， 我 们 创建 一 个 _ context 对 象 ， c 。 context 构造 的 参数 是 Python 字典 数据 类 
型 。 在 这 里 ， 我 们 指定 参数 person_name 的 值 是 'John smith' ,参数 company 的 值 为 
'Outdoor Equipment ， 等 等 。 


最 后 ， 我 们 在 模板 对 象 上 调用 render() 方法 ， 传 递 context 参 数 给 它 。 这 是 返回 泻 染 
后 的 模板 的 方法 ， 它 会 替换 模板 变量 为 真实 的 值 和 执行 块 标签 





注意 ，warranty paragraph 显 示 是 因为 ordered_warranty 的 值 为 True . 注意 时 间 的 显 
示 ， April 2，2009 , 它 是 按 'F j，Y' 格式 显示 的 。 


如 果 你 是 Python 初学 者 ， 你 可 能 在 想 为 什么 输出 里 有 回 车 换行 的 字符 ( '\n' ) 而 不 是 显 
示 回 车 换行 ? 因为 这 是 Python 交互 解释 器 的 缘故 : 调用 t.render(c) 返回 字符 串 ， 解 
释 器 缺 省 显示 这 些 字符 串 的 真实 内 容 呈 现 ， 而 不 是 打印 这 个 变量 的 值 。 要 显示 换行 而 
不 是 '\n' 使 用 Dhant 语句 : print t.render(c) 。 





第 四 章 : 模板 


这 就 是 使 用 Django 模 板 系统 的 基本 规则 : 写 模 板 ， 创 建 Template 对 象 ， 创 建 context ， 
调用 render() 方法 。 


同一 模板 ， 多 个 上 下 文 
一 旦 有 了 模板 对 象 ， 你 就 可 以 通过 它 泻 染 多 个 context， 例如 : 


>>> from django.template import Template, Context 
>>> t = Template('Hello, {{ name }}') 


>>> print t.render(Context({'name': 'John'})) 
Hello, John 

>>> print t.render(Context({'name': 'Julie'})) 
Hello, Julie 

>>> print t.render(Context({'name': 'Pat'})) 
Hello, Pat 


无 论 何 时 我 们 都 可 以 像 这 样 使 用 同一 模板 源 泻 染 多 个 context， 只 进行 一 次 模板 创建 然后 多 次 
调用 render() 方 法 泻 染 会 更 为 高 效 : 


# Bad 
for name in ('John', 'Julie', 'Pat'): 
t = Template('Hello, {{ name }}') 
print t.render(Context({'name': name})) 


# Good 
t = Template('Hello, {{ name }}') 
for name in ('John', 'Julie', 'Pat'): 
print t.render(Context({'name': name})) 


Django 模板 解析 非常 快捷 。 大 部 分 的 解析 工作 都 是 在 后 台 通 过 对 简短 正则 表达 式 一 次 性 调用 
来 完成 。 这 和 基于 XML 的 模板 引擎 形成 鲜明 对 比 ， 那 些 引 擎 承担 了 XML 解析 器 的 开销 ， 且 
往往 比 Django 模板 泻 染 引擎 要 慢 上 几 个 数量 级 。 


深度 变量 的 查找 


在 到 目前 为 止 的 例子 中 ， 我 们 通过 context 传递 的 简单 参数 值 主要 是 字符 串 ， 还 有 一 个 
datetime.date 范例 。 然而 ， 模 板 系统 能 够 非常 简洁 地 义理 更 加 复 条 的 数据 结构 ， 例 如 list、 
dictionary 和 自 定 义 的 对 象 。 


在 Django 模板 中 通 历 复杂 数据 结构 的 关键 是 句点 字符 ( . )。 


最 好 是 用 几 个 例子 来 说 明 一 下 。 比如， 假设 你 要 向 模板 传递 一 个 Python 字典 。 要 通过 字典 
键 访问 该 字典 的 值 ， 可 使 用 一 个 句点 : 


>>> from django.template import Template, Context 

>>> person = {'name': 'Sally', 'age': '43'} 

>>> t = Template('{{ person.name }} is {{ person.age }} years old.') 
>>> C = Context({'person': person}) 

>>> t,render(c) 

u'Sally is 43 years old.' 


同样 ， 也 可 以 通过 句点 来 访问 对 象 的 属性 。 比方 说 ， Python 的 datetime.date 对 象 有 
year 、 month 和 day 几 个 属性 ， 你 同样 可 以 在 模板 中 使 用 句点 来 访问 这 些 属 性 : 


>>> from django.template import Template, Context 
>>> import datetime 

>>> d = datetime.date(1993, 5, 2) 

>>> d.year 

1993 

>>> d.month 

5 

>>> d.day 

2 

>>> t = Template('The month is {{ date.month }} and the year is {{ date.year }}.') 
>>> C = Context({'date': d}) 

>>> t,render(c) 

u'The month is 5 and the year is 1993.' 


这 个 例子 使 用 了 一 个 自 定义 的 类 ， 演 示 了 通过 实例 变量 加 一 点 (dots) 来 访问 它 的 属性 ， 这 个 方 
法 适用 于 任意 的 对 象 。 


>>> from django.template import Template, Context 
>>> class Person(object): 
def _ init (self, first_name, last_name): 
i self.first name, self.last name = first name, last_name 
>>> t = Template('Hello, {{ person.first_name }} {{ person,last_name }}.') 
>>> c = Context({'person': Person('John', 'Smith')}) 
>>> t,render(c) 
u'Hello, John Smith.'" 


点 语法 也 可 以 用 来 引用 对 象 的 方法 。 例如 ， 每 个 Python 字符 串 都 有 upper() 和 
isdigit() 方法 ， 你 在 模板 中 可 以 使 用 同样 的 句点 语法 来 调用 它们 : 


>>> from django.template import Template, Context 

>>> t = Template('{{ var }} -- {{ var.upper }} -- {{ var.isdigit }}') 
>>> t.render(Context({'var': 'hello'})) 

u'hello -- HELLO -- False' 

>>> t.render(Context({'var': '123'})) 

U'123 -- 123 -- True' 


注意 这 里 调用 方法 时 并 没有 使 用 圆 括号 而 且 也 无 法 给 该 方法 传递 参数 ; 你 只 能 调用 不 需 参数 
的 方法 。 我 们 将 在 本 章 稍 后 部 分 解释 该 设计 观 。) 


最 后 ， 句 点 也 可 用 于 访问 列表 索引 ， 例 如 : 


>>> from django.template Import Template, Context 

>>> t = Template('Item 2 is {{ items.2 }}.') 

>>> C = Context({'items': ['apples', 'bananas', 'carrots']}) 
>>> t,render(c) 

u'Item 2 is carrots.' 





不 允许 使 用 负数 列表 索引 。 像 {{ items.-1 }} 这 样 的 模板 变量 将 会 引 


发 TemplateSyntaxError 


Python 列表 类 型 


一 点 提示 : Python 的 列表 是 从 0 开始 索引 。 第 一 项 的 素 引 是 0， 第 二 项 的 是 1， 依 此 类 推 。 
句点 查找 规则 可 概括 为 : 当 模板 系统 在 变量 名 中 遇 到 点 时 ， 按 照 以 下 顺序 党 试 进行 查找 : 
。 字典 类 型 查找 (比如 foo["bar"] ) 

。 属性 查找 (比如 foo.bar ) 

。 方法 调用 (比如 foo.bar() ) 

。 列表 类 型 素 引 查找 (比如 foo[bar] ) 

系统 使 用 找到 的 第 一 个 有 效 类 型 。 这 是 一 种 短路 逻辑 。 


句点 查找 可 以 多 级 深度 饼 套 。 例如 在 下 面 这 个 例子 中 {fperson.name.upper}} 会 转换 成 字典 
类 型 查找 ( person['name'] ) 然后 是 方法 调用 〈 upper() ): 


>>> from django.template import Template, Context 

>>> person = {'name': 'Sally', 'age': '43'} 

>>> t = Template('{{ person.name.upper }} is {{ person.age }} years old.') 
>>> C = Context({'person': person}) 

>>> t.render(c) 

U'SALLY is 43 years old.' 


方法 调用 行为 
方法 调用 比 其 他 类 型 的 查找 略为 复杂 一 点 。 以 下 是 一 些 注意 事项 : 


在 方法 查找 过 程 中 ， 如 果 某 方法 抛 出 一 个 有 异常， 除非 该 异常 有 一 
silent_variable failure 属性 并 且 值 为 True ， 否 则 的 话 a 如 果 异 常 被 传 
播 ， 模 板 里 的 指定 变量 会 被 置 为 空 字符 串 ， 比 如 : 




















>>> t = Template("My name is {{ person.first_name }}.") 
>>> class PersonClass3: 
def first_name(self): 
raise AssertionError, "foo" 
>>> p = PersonClass3() 
>>> t.render(Context({"person": p})) 
Traceback (most recent call last): 


AssertionError: foo 


>>> class SilentAssertionError(AssertionError): 
silent_variable_failure = True 
>>> class PersonClass4: 
def first_name(self): 

raise SilentAssertionError 
>>> p = PersonClass4() 
>>> t.render(Context({"person": p})) 
u'My name is .' 


仅 在 方法 无 需 传 入 参数 时 ， 其 调用 才 有 效 。 否则 ， 系 统 将 会 转移 到 下 一 个 查找 类 型 ( 列 
表 索 引 查找 ) 。 





显然 ， 有 些 方法 是 有 副作用 的 ， 好 的 情况 下 允许 模板 系统 访问 它们 可 能 只 是 干 件 蠢事 ， 
坏 的 情况 下 其 至 会 引发 安全 漏洞 。 


例如 ， 你 的 一 个 BankAccount 对 象 有 一 个 delete() 方法 。 如 果 某 个 模板 中 包含 了 像 
{{ account.delete }} 这 样 的 标签 ， 其 中 account 又 是 BankAccount 的 一 个 实例 ， 请 注 
意 在 这 个 模板 载 入 时 ，account 对 象 将 被 删除 。 


要 防止 这 样 的 事情 发 生 ， 必 须 设置 该 方法 的 alters_data 部 数 属性 : 


def delete(self) : 
# Delete the account 
delete.alters data = True 


模板 系统 不 会 执行 任何 以 该 方式 进行 标记 的 方法 。 接 上 面 的 例子 ， 如 果 模 板 文 件 里 包含 
了 taccountedeleteayy ， 对 象 又 具有 delete() 方法 ， 而 且 delete() 

有 alters_data=True 这 个 属性 ， 那 么 在 模板 载 入 时 ， delete() 方法 将 不 会 被 执行 。 它 
将 静 静 地 错误 退出 。 


如 何 处 理 无 效 变量 


默认 情况 下 ， 如 果 一 个 变量 不 存在 ， 模 板 系统 会 把 它 展 示 为 空 字 符 串 ， 不 做 任何 事情 来 表示 
失败 。 例如 : 


>>> from django.template import Template, Context 
>>> t = Template('Your name is {{ name }}.') 

>>> t.render(Context()) 

U'Your name is .' 

>>> t.render(Context({'var': 'hello'})) 

Uu'Your name is .' 

>>> t.render(Context({'NAME': 'hello'})) 

U'Your name is .' 

>>> t.render(Context({'Name': 'hello'})) 

U'Your name is .' 


系统 静 展 展 地 表示 失败 ， 而 不 是 引发 一 个 异常 ， 因 为 这 通常 是 人 为 错误 造成 的 。 这 种 情况 
下 ， 因 为 变量 名 有 错误 的 状况 或 名 称 ， 所 有 的 查询 都 会 失败 。 现实 世界 中 ， 对 于 一 个 web 站 
点 来 说 ， 如 果 仅 仅 因 为 一 个 小 的 模板 语法 错误 而 造成 无 法 访问 ， 这 是 不 可 接受 的 。 


玩 一 玩 上 下 文 (context) 对 象 


多 数 时 间 ， 你 可 以 通过 传递 一 个 完全 填充 (full populated) 的 字典 给 context() 来 初始 化 
上 下 文 (context) 。 但 是 初始 化 以 后 ， 你 也 可 以 使 用 标准 的 Python 字典 语法 (syntax) 
向 上 下 文 (Context ) 对 象 添 加 或 者 删 除 条 目 : 


>>> from django.template Import Context 


>>> C = Context({"foo": "bar"}) 
>>> c['foo'] 
"bar 


>>> del c['foo'] 

>>> c['foo'] 

Traceback (most recent call last): 
KeyError: 'foo' 

>>> c['newvariable'] = 'hello' 


>>> c['newvariable'] 
'hello' 


基本 的 模板 标签 和 过 滤器 

像 我 们 以 前 提 到 过 的 ， 模 板 系 统 带 有 内 置 的 标签 和 过 滤器 。 下 面 的 章节 提供 了 一 个 多 数 通 用 
标签 和 过 滤器 的 简要 说 明 。 

if/else 


{% if %} 标签 检查 (evaluate) 一 个 变量 ， 如 果 这 个 变量 为 真 ( 即 ， 变 量 存在 ， 非 空 ， 不 是 布 
尔 值 假 ) ， 系 统 会 显示 在 {% if %} 和 {% endif %} 之 间 的 任何 内 容 ， 例 如 : 


{% if today_is weekend %} 
<p>welcome to the weekend!</p> 
{% endif %} 


{% else %} 标签 是 可 选 的 : 


{% if today_is_weekend %} 
<p>welcome to the weekend!</p> 
{% else %} 
<p>Get back to work.</p> 
{% endif %} 


Python 的 “ 真 值 ” 
在 Python 和 Django 模 板 系 统 中 ， 以 下 这 些 对 象 相当 于 布尔 值 的 False 


。 空 列表 ( [] ) 


。 特殊 对 象 None 

。 对 象 False (很 明显 ) 

。 提示 : 你 也 可 以 在 自 定 义 的 对 象 里 定义 他 们 的 布尔 值 属性 (这 个 是 python 的 高 级 用 法 )。 
除 以 上 几 点 以 外 的 所 有 东西 都 视 为 True 


{% if %} 标签 接受 and ， or 或 者 not 关键 字 来 对 多 个 变量 做 判断 ， 或 者 对 变量 取 反 
(not )， 例 如 : 例如 : 


{% if athlete list and coach_list %} 
Both athletes and coaches are available. 
{% endif %} 


{% if not athlete _ list %} 
There are no athletes. 
{% endif %} 


{% if athlete list or coach_ list %} 
There are some athletes or some coaches. 
{% endif %} 


{% if not athlete _ list or coach_ list %} 
There are no athletes or there are some coaches. 
{% endif %} 


{% if athlete_ list and not coach list %} 
There are some athletes and absolutely no coaches. 
{% endif %} 


{% if %} 标签 不 允许 在 同一 个 标签 中 同时 使 用 and 和 or ， 因 为 逻辑 上 可 能 模糊 的 ， 例 
如 ， 如 下 示例 是 错误 的 : 比如 这 样 的 代码 是 不 合法 的 : 


{% if athlete_ list and coach_ list or cheerleader_list %} 


系统 不 支持 用 圆 括号 来 组 合 比较 操作 。 如 果 你 确实 需要 用 到 圆 括 号 来 组 合 表达 你 的 逻辑 式 ， 
考虑 将 它 移 到 模板 之 外 人 处理 ， 然 后 以 模板 变量 的 形式 传 入 结果 吧 。 或 者 ， 仅 仅 用 族 套 
的 {% if %} 标签 替换 吧 ， 就 像 这 样 


{% if athlete_ list %} 
{% if coach_list or cheerleader_list %} 
We have athletes, and either coaches or cheerleaders! 
{% endif %} 
{% endif %} 


次 使 用 同一 个 逻辑 操作 符 是 没有 问题 的 ， 但 是 我 们 不 能 把 不 同 的 操作 符 组 合 起 来 。 例如 ， 
是 合法 的 : 


多 
这 
{% if athlete _ list or coach list or parent_list or teacher_list %} 


并 没有 {% elif %} 标签 ， 请 使 用 岩 套 的 {% if %} 标签 来 达成 同样 的 效果 : 


{% if athlete_ list %} 

<p>Here are the athletes: {{ athlete_ list }}.</p> 
{% else %} 

<p>No athletes are available.</p> 

{% if coach_list %} 

<p>Here are the coaches: {{ coach_ list }}.</p> 

{% endif %} 

{% endif %} 


一 定 要 用 {% endif %} 关闭 每 一 个 {% if %} 标签 。 


for 


{% for %} 人 允许 我 们 在 一 个 序列 上 迭代 。 与 Python 的 for 语句 的 情形 类 似 ， 循 环 语法 是 
for Xx in Y ，Y 是 要 和 迭代 的 序列 而 X 是 在 每 一 个 特定 的 循环 中 使 用 的 变量 名 称 。 每 一 次 循环 
中 ， 模板 系统 会 演 染 在 {% for %} 和 {% endfor %} 之 间 的 所 有 内 容 。 


例如 ， 给 定 一 个 运动 员 列 表 athlete_list 变量 ， 我 们 可 以 使 用 下 面 的 代码 来 显示 这 个 列表 : 


<ul> 

{% for athlete in athlete list %} 
<l1i>{{ athlete.name }}</1i> 

{% endfor %} 

</ul> 


给 标签 增加 一 个 reversed 使 得 该 列表 被 反 向 迭代 : 


{% for athlete in athlete list reversed %} 


{% endfor %} 


可 以 衣 套 使 用 {x% for %} 标签 : 


{% for athlete in athlete list %} 
<h1i>{{ athlete.name }}</h1> 
<ul> 
{% for Sport in athlete.sports_ played %} 
<1i>{{ sport }}</1i> 
{% endfor %} 
</ul> 
{% endfor %} 


在 执行 循环 之 前 先 检测 列表 的 大 小 是 一 个 通常 的 做 法 ， 当 列表 为 空 时 输出 一 些 特别 的 提示 。 


{% if athlete_ list %} 
{% for athlete in athlete_ list %} 
<p>{{ athlete.name }}</p> 
{% endfor %} 
{% else %} 
<p>There are no athletes. Only computer programmers.</p> 
{% endif %} 


Django Book 2.0 中 文 版 
因为 这 种 做 法 十 分 常见 ， 所 以 for 标签 支持 一 个 可 选 的 {% empty %} 分 句 ， 通 过 它 我 们 可 以 
定义 当 列 表 为 空 时 的 输出 内 容 下 面 的 例子 与 之 前 那个 等 价 : 


{% for athlete in athlete list %} 
<p>{{ athlete.name }}</p> 


{% empty %} 
<p>There are no athletes. Only computer programmers.</p> 


{% endfor %} 


Re 如 果 我 们 想 退 出 循环 ， 可 以 改变 正在 迭代 的 变量 ， 让 其 仅仅 包 
需要 迭代 的 项 目 。 同 理 ，Django 也 不 支持 continue 语 句 ， 我 们 无 法 让 当前 迭代 操作 跳 回 到 

ee 参看 本 章 稍 后 的 理念 和 限制 小 节 ， 了 解 下 决定 这 个 设计 的 背后 原因 ) 

在 每 个 {% for %} 循环 里 有 一 个 称 为 forloop 的 模板 变量 。 这 个 变量 有 一 些 提示 循环 进度 信 


息 的 属性 。 
forloop.counter 总 是 一 个 表示 当前 循环 的 执行 次 数 的 整数 计数 器 。 这 个 计数 器 是 从 1 开 


始 的 ， 所 以 在 第 一 次 循环 时 forloop.counter 将 会 被 设置 为 1。 


{% for item in todo_ list %} 
<p>{{ forloop.counter }}: {{ item }}</p> 


{% endfor %} 


forloop.counter0 类 似 于 forloop.counter ， 但 是 它 是 从 0 计数 的 。 第 一 次 执行 循环 时 
这 个 变量 会 被 设置 为 0。 

是 表示 循环 中 剩余 项 的 整 型 变量 。 在 循环 初次 执行 时 
将 被 设置 为 序列 中 项 的 总 数 。 最 后 一 次 循环 执行 中 ， 这 个 变量 将 被 


forloop.revcounter 
forloop.revcounter 


年 1。 


forloop.revcounterg 类 似 于 forloop.revcounter ， 但 它 以 0 做 为 结束 索引 。 在 第 一 次 
执行 循环 时 ， 该 变量 会 被 置 为 序列 的 项 的 个 数 减 1。 
forloop.first 是 一 个 布尔 值 ， 如 果 该 迭代 是 第 一 次 执行 ， 那 么 它 被 置 为 在 下 面 的 情 
形 中 这 个 变量 是 很 有 用 的 : 
System Message: WARNING/2 ( &lt;string&gt; , line 1071); backlink 
Inline literal start-string without end-string. 
{% for object in objects %} 

{% if forloop.first %}<1li class="first">{% else %}<]1i>{% endif %} 

{{ object }} 

</1i> 
{% endfor %} 

一 次 执行 循环 时 被 置 为 TTue。 一 个 常见 的 用 法 是 


forloop.1last 是 二 个 入 示 “和 值 ， 在 最 后 
在 一 系列 的 链接 之 间 放 置 管道 符 (|) 





ara = ls 
ETJU 如 " 不 E 下 
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{% for link in links %}{{ link }}{% if not forloop.last %} | {% endif %}{% endfor %} 


上 面 的 模板 可 能 会 产生 如 下 的 结果 : 


Link1 | Link2 | Link3 | Link4 


另 一 个 常见 的 用 途 是 为 列表 的 每 个 单词 的 加 上 逗号 。 


Favorite places: 
{% for p in places %}{{ p }}{% if not forloop.last %}, {% endif %}{% endfor %} 


forloop.parentloop 是 一 个 指向 当前 循环 的 上 一 级 循环 的 forloop 对 象 的 引用 (在 馈 
套 循环 的 情况 下 ) 。 例子 在 此 : 











{% for country in countries %} 
<table> 
{% for city in country.city_list %} 
<tr> 
<td>Country #{{ forloop.parentloop.counter }}</td> 
<td>City #{{ forloop.counter }}</td> 
<td>{{ city }}</td> 
</tr> 
{% endfor %} 
</table> 
{% endfor %} 


forloop 变量 仅仅 能 够 在 循环 中 使 用 。 在 模板 解析 器 磋 到 {% endfor %} 标签 后 ， forloop 就 
不 可 访问 了 。 


Context 和 forloop 变 量 


在 一 个 {% for %} 块 中 ， 已 存在 的 变量 会 被 移 除 ， 以 避免 forloop 变量 被 覆盖 。 Django 会 
把 这 个 变量 移动 到 forloop.parentloop 中 。 通 常 我 们 不 用 担心 这 个 问题 ， 但 是 一 旦 我 们 在 模 
板 中 定义 了 forloop 这 个 变量 (当然 我 们 反对 这 样 做 ) ， 在 {% for %} 块 中 它 会 在 
forloop.parentloop 被 重新 命 pp 名 。 


ifequal/ifnotequal 


Django 模 板 系 统 压根 儿 就 没 想 过 实现 一 个 全 功能 的 编程 语言 ， 所 以 它 不 允许 我 们 在 模板 中 执 
行 Python 的 语句 (还 是 那 句 话 ， 要 了 解 更 多 请 参看 理念 和 限制 小 节 ) 。 但 是 比较 两 个 变量 的 
值 并 且 显 示 一 些 结果 实在 是 个 太 常 见 的 需求 了 ， 所 以 Django 提 供 了 {% ifequal %} 标签 供 我 
们 使 用 。 


{% ifequal %} 标签 比较 两 个 值 ， 当 他 们 相等 时 ， 显 示 在 {% ifequal %} 和 
{% endifequal %} 之 中 所 有 的 值 。 


下 面 的 例子 比较 两 个 模板 变量 user 和 currentuser : 


{% ifequal user currentuser %} 
<h1i>welcome!</h1> 
{% endifequal %} 


参数 可 以 是 硬 编码 的 字符 串 ， 随 便 用 单 引 号 或 者 双 引 号 引起 来 ， 所 以 下 列 代码 都 是 正确 的 : 


{% ifequal section 'sitenews' %} 
<h1i>Site News</h1> 
{% endifequal %} 


{% ifequal section "community" %} 


<hi>Ccommunity</h1> 
{% endifequal %} 


和 {% if %} 类 似 ， {% ifequal %} 支持 可 选 的 {% else%} 标签 : 


{% ifequal section 'sitenews' %} 
<h1>Site News</h1> 

{% else %} 
<h1i>No News Here</h1> 

{% endifequal %} 


只 有 模板 变量 ， 字 符 串 ， 整 数 和 小 数 可 以 作为 {% ifequal %} 标签 的 参数 。 下 面 是 合法 参数 
的 例子 : 


{% ifequal variable 1 %} 

{% ifequal variable 1.23 %} 
{% ifequal variable 'foo' %} 
{% ifequal variable "foo" %} 


其 他 任何 类 型 ， 例如 Python 的 字典 类 型 、 列表 类 型 、 布尔 :类 型 ， 不 和 6 用 在 {% ifequal %} 
中 。 下 面 是 些 错误 的 例子 : 


{% ifequal variable True %} 
{% ifequal variable [1, 2, 3] %} 
{% ifequal variable {'key': 'value'} %} 


如 果 你 需要 判断 变量 是 真 还 是 假 ， 请 使 用 {x% if %j 来 替代 {% ifequal %} 。 

注释 

就 像 HTML 或 者 Python，Dijango 模 板 语 言 同样 提供 代码 注释 。 注释 使 用 {# 机 
{# This is a comment #} 

注释 的 内 容 不 会 在 模板 泻 染 时 输出 。 


用 这 种 语法 的 注释 不 能 跨越 多 行 。 这 个 限制 是 为 了 提高 模板 解析 的 性 能 。 在 下 面 这 个 模板 
中 ， 输 出 结果 和 模板 本 身 是 完全 一 样 的 〈 也 就 是 说 ， 注 释 标 签 并 没有 被 解析 为 注释 ) 


This is a {# this is not 
a comment #} 
est 


如 果 要 实现 多 行 注释 ， 可 以 使 用 {% comment %} 模板 标签 ， 就 像 这 样 : 


{% comment %} 

This is a 
multi-line comment. 
{% endcomment %} 


就 象 本 章 前 面 提 到 的 一 样 ， 模 板 过 滤器 
器 使 用 管道 字符 ， 如 下 所 示 : 


在 变量 被 显示 前 修改 它 的 值 的 一 个 简单 方法 。 过 滤 


并 


{{ name|lower }} 


显示 的 内 容 是 变量 {{ name }} 被 过 滤器 lower 处 理 后 的 结果 ， 它 功能 是 转换 文本 为 小 写 。 


过 滤 管 道 可 以 被 套 接 ， 既 是 说 ， 一 个 过 滤器 管道 的 输出 又 可 以 作为 下 一 个 管道 的 输入 ， 如 此 
下 去 。 下 面 的 例子 实现 查找 列表 的 第 一 个 元 素 并 将 其 转化 为 大 写 。 


{{ my_list|firstlupper }} 


有 些 过 滤器 有 参数 。 过 滤器 的 参数 跟随 冒号 之 后 并 且 总 是 以 双 引 号 包含 。 例如 : 


{{ bioltruncatewords:"30" }} 


这 个 将 显示 变量 bio 的 前 30 个 词 。 
以 下 几 个 是 最 为 重要 的 过 滤器 的 一 部 分 。 附录 F 包 含 其 余 的 过 滤器 。 


addslashes : 添加 反 斜 杠 到 任何 反 斜 枉 、 单 引号 或 者 双 引 号 前 面 。 这 在 义理 包含 
JavaScript 的 文本 时 是 非常 有 用 的 。 


date : 按 指定 的 格式 字符 串 参 数 格式 化 date 或 者 datetime 对 象 ， 范例 : 


{{ pub_dateldate:"F j, Y" }} 


格式 参数 的 定义 在 附录 F 中 。 


length : 返回 变量 的 长 度 。 对 于 列表 ， 这 个 参数 将 返回 列表 元 素 的 个 数 。 对 于 字符 
串 ， 这 个 参数 将 返回 字符 串 中 字符 的 个 数 。 你 可 以 对 列表 或 者 字符 串 ， 或 者 任何 知道 怎 
么 测定 长 度 的 Python 对 象 使 用 这 个 方法 〈 也 就 是 说 ， 有 _len_() 方法 的 对 象 ) 。 





理念 与 局 限 


现在 你 已 经 对 Django 的 模板 语言 有 一 些 认识 了 ， 我 们 将 指出 一 些 特意 设置 的 限制 和 为 什么 要 
这 样 做 背后 的 一 些 设计 哲学 。 


相对 与 其 他 的 网 络 应 用 的 组 件 ， 模 板 的 语法 很 具 主 观 性 ， 因 此 可 供 程序 员 的 选择 方案 也 很 广 
泛 。 事实 上 ，Python 有 成 十 上 百 的 开放 源码 的 模板 语言 实现 。 每 个 实现 都 是 因为 开发 者 认 
为 现存 的 模板 语言 不 够 用 。 (事实 上 ， 对 一 个 Python 开发 者 来 说 ， 写 一 个 自己 的 模板 语言 就 
象 是 某 种 “成 人 礼 "一 样 ! 如 果 你 还 没有 完成 一 个 自己 的 模板 语言 ， 好 好 考虑 写 一 个 ， 这 是 一 
个 非常 有 趣 的 锋 炼 。 ) 


明白 了 这 个 ， 你 也 许 有 兴趣 知道 事实 上 Django 并 不 强制 要 求 你 必须 使 用 它 的 模板 语言 。 因为 
Django 虽然 被 设计 成 一 个 FULL-Stack 的 Web 框 架 ， 它 提供 了 开发 者 所 必需 的 所 有 组 件 ， 而 且 
在 大 多 数 情况 使 用 Django 模 板 系统 会 比 其 他 的 Python 模 板 库 要 更 方便 一点， 但 是 并 不 是 严 
格 要 求 你 必须 使 用 它 。 你 将 在 后 续 的 "视图 中 应 用 模板 "这 一 章节 中 看 到 ， 你 还 可 以 非常 容易 
地 在 Django 中 使 用 其 他 的 模板 语言 。 


虽然 如 此 ， 很 明显 ， 我 们 对 Django 模 板 语言 的 工作 方式 有 着 强烈 的 偏爱 。 这 个 模板 语言 来 源 
于 World Online 的 开发 经 验 和 Django 创 造 者 们 集体 智慧 的 结晶 。 下 面 是 关于 它 的 一 些 设计 哲 
学 理念 : 
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业务 逻辑 应 该 和 表现 逻辑 相对 分 开 。 我 们 将 模板 系统 视 为 控制 表现 及 表现 相关 逻辑 的 工 


具 ， 仅 此 而 已 。 模板 系统 不 应 提供 超出 此 基本 目标 的 功能 。 


出 于 这 个 原因 ， 在 Django 模板 中 是 不 可 能 直接 调用 Python 代码 的 。 所 有 的 编程 工作 基 


本 上 都 被 局 限于 模板 标签 的 能 力 范围 。 当然 ， 是 有 可 能 写 出 自 定义 的 模板 标签 来 完成 
任意 工作 ， 但 这 些 “ 超 范围 "的 Django 模板 标签 有 意 地 不 允许 执行 任何 Python 代码 。 


语法 不 应 受到 HTML/XML 的 束缚 。 尽 管 Django 模板 系统 主要 用 于 生成 HTML， 它 还 是 


被 有 意 地 设计 为 可 生成 非 HTML 格式 ， 如 纯 文 本 。 一 些 其 它 的 模板 语言 是 基于 XML 
的 ， 将 所 有 的 模板 远 辑 置 于 XML 标签 与 属性 之 中 ， 而 Django 有 意 地 避 开 了 这 种 限制 。 


强制 要 求 使 用 有 效 XML 编写 模板 将 会 引发 大 量 的 人 为 错误 和 难以 理解 的 错误 信息 ， 而 且 


使 用 XML 引擎 解析 模板 也 会 导致 倒 人 无 法 容忍 的 模板 处 理 开销 。 


假定 设计 渍 精通 HTML 编码 。 模 板 系 统 的 设计 意图 并 不 是 为 了 让 模板 一 定 能 够 很 好 地 显 


人 Dreamweaver 这 样 的 所 见 即 所 得 编辑 器 中 。 这 种 限制 过 于 苛刻 ， 而 且 会 使 得 语法 
能 像 目 前 这 样 的 完美 。 Django 要 求 模板 创作 人 员 对 直接 编辑 HTML 非常 熟悉 。 


假定 设计 病 不 是 Python 程序 员 。 模 板 系统 开发 人 员 认 为 : 模板 通常 由 设计 病 而 非 程序 
员 来 编写 ， 因 此 不 应 被 假定 拥有 Python 开发 知识 。 


当然 ， 系 统 同样 也 特意 地 提供 了 对 那些 由 Python 程序 员 进 行 模板 制作 的 小 型 团队 的 支 


持 。 它 提 供 了 一 种 工作 模式 ， 人 允许 通过 编写 原生 Python 代码 进行 系统 语法 拓展 。 ( 详 


见 第 十 章 ) 


目标 并 不 是 要 发 明 一 种 编程 语言 。 目 标 是 恰到好处 地 提供 如 分 支 和 循环 这 一 类 编程 式 功 


能 ， 这 是 进行 与 表现 相关 判断 的 基础 。 


在 视图 中 使 用 模板 


在 学 习 了 模板 系统 的 基础 之 后 ， 现 在 让 我 们 使 用 相关 知识 来 创建 视图 。 重新 打开 我 们 在 前 一 


章 在 mysite.views 中 创建 的 current_datetime 视图 。 以 下 是 其 内 容 : 


from django,http import HttpResponse 
Import datetime 


def current_datetime(request): 
now = datetime.datetime.now() 


html = "<html><body>It is now %s.</body></html>" % now 
return HttpResponse(html) 


让 我 们 用 Django 模板 系统 来 修改 该 视图 。 第 一 步 ， 你 可 能 已 经 想到 了 要 做 下 面 这 样 的 修 
改 : 
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from django.template import Template, Context 
from django.http import HttpResponse 
import datetime 


def current_ datetime(request): 
now = datetime.datetime.now() 
t = Template("<html><body>It is now {{ current_date }}.</body></html>") 
html = t.render(Context({'current_ date': now})) 
return HttpResponse(html) 


没 错 ， 它 确实 使 用 了 模板 系统 ， 但 是 并 没有 解决 我 们 在 本 章 开 头 所 指出 的 问题 。 也 就 是 说 ， 
模板 仍然 嵌入 在 Python 代 码 里 ， 并 未 真正 的 实现 数据 与 表现 的 分 离 。 让 我 们 将 模板 置 于 一 个 
单独 的 文件 中 ， 并 且 让 视图 加 载 该 文件 来 解决 此 问题 。 


你 可 能 首先 考虑 把 模板 保存 在 文件 系统 的 某 个 位 置 并 用 Python 内 建 的 文件 操作 男 数 来 读 取 文 
件 内 容 。 假设 文件 保存 在 /home/djangouser/templates/mytemplate.html 中 的 话 ， 代 码 就 会 像 
下 面 这 样 : 


from django.template import Template, Context 
from django.http import HttpResponse 
import datetime 
def current_datetime(request): 
now = datetime.datetime.now() 
# Simple way of using templates from the filesystenm， 
# This is BAD because it doesn't account for missing files! 
fp = open('/home/djangouser/templates/mytemplate.html') 
t = Template(fp.read()) 
fp.close() 
html = t.render(Context({'current_date': now})) 
return HttpResponse(html) 


然而 ， 基 于 以 下 几 个 原因 ， 该 方法 还 算 不 上 简洁 : 


。 它 没有 对 文件 丢失 的 情况 做 出 处 理 。 如 果 文 件 mytemplate.html 不 存在 或 者 不 可 读 ， 
open() 图 数 调 用 将 会 引发 IoError 异常 。 


。 这 里 对 模板 文件 的 位 置 进行 了 硬 编码 。 如 果 你 在 每 个 视图 图 数 都 用 该 技术 ， 就 要 不 断 复 
制 这 些 模板 的 位 置 。 更 不 用 说 还 要 带 来 大 量 的 输入 工作 ! 


。 它 包 含 了 大 量 令 人 生 厌 的 重复 代码 。 与 其 在 每 次 加 载 模板 时 都 调用 open() 、 
fp.read() 和 fp.close() ， 还 不 如 做 出 更 佳 选 择 。 


为 了 解决 这 些 问 题 ， 我 们 采用 了 模板 自 加 载 跟 模板 目录 的 技巧 . 


模板 加 载 


为 了 减少 模板 加 载 调用 过 程 及 模板 本 身 的 宛 余 代码 ，Django 提供 了 一 种 使 用 方便 且 功 能 强大 
的 API ， 用 于 从 磁盘 中 加 载 模板 ， 


要 使 用 此 模板 加 载 API， 首 先 你 必须 将 模板 的 保存 位 置 告诉 框架 。 设置 的 保存 文件 就 是 我 们 前 
一 章节 讲述 RooT_URLcoNF 配置 的 时 候 提 到 的 settings.py 。 


如 果 你 是 一 步 步 跟 随 我 们 学 习 过 来 的 ， 马 上 打开 你 的 settings.py 配置 文件 ， 找 
到 TEMPLATE_DIRS 这 项 设置 吧 。 它 的 默认 设置 是 一 个 空 元 组 (tuple) ， 加 上 一 些 自动 生成 的 
注释 。 
TEMPLATE_DIRS = ( 
# Put strings here, like "/home/html/django_templates" or "C:/ww/django/templates". 


# Always use forward slashes, even on Windows. 
# Don't forget to use absolute paths, not relative paths. 


二 | 
该 设置 告诉 Django 的 模板 加 载 机 制 在 哪里 查找 模板 。 选择 一 个 目录 用 于 存放 模板 并 将 其 添 


加 到 TEMPLATE_DIRS 中 : 


TEMPLATE_DIRS = (人 
'/home/django/mysite/templates', 


你 可 以 任意 指定 想 要 的 目录 ， 只 要 运行 Web 服务 器 的 用 户 可 以 读 取 该 目录 的 子 目 录 和 模 
板 文件 。 如 果实 在 想 不 出 合适 的 位 置 来 放置 模板 ， 我 们 建议 在 Django 项 目 中 创建 一 个 
templates 目录 (也 就 是 说 ， 如 果 你 一 站 都 按 本 书 的 范例 操 作 的 话 ， 在 第 二 章 创 建 的 
mysite 目录 中 ) o 


如 果 你 的 TEMPLATE_DIRS 只 包含 一 个 目录 ， 别 忘 了 在 该 目录 后 加 上 个 到 号。 


Bad: 


# Missing comma! 

TEMPLATE_DIRS = (人 
'/home/django/mysite/templates' 

) 


Good: 


# Comma correctly in place. 
TEMPLATE_DIRS = (人 

'/home/django/mysite/templates', 
) 
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Python 要 求 单元 素 元 组 中 必须 使 用 逗号 ， 以 此 消除 与 圆 括号 表达 式 之 间 的 歧义 。 这 是 新 
手 常 犯 的 错误 。 


如 果 使 用 的 是 Windows 平台 ， 请 包含 驱动 器 符号 并 使 用 Unix 风 格 的 斜 杠 (/) 而 不 是 反 
斜 杠 〈) ,就 像 下 面 这 样 : 


TEMPLATE_DIRS = ( 
'C:/www/django/templates', 
) 


最 省 事 的 方式 是 使 用 绝对 路 径 ( 即 从 文件 系统 根 目 录 开 始 的 目录 路 径 ) 。 如 果 想 要 更 灵 
活 一 点 并 减少 一 些 负面 干扰 ， 可 利用 Django 配置 文件 就 是 Python 代码 这 一 点 来 动态 构 
建 TEMPLATE_DIRS 的 内 容 ， 如 : 例如 : 


import os.path 


TEMPLATE_DIRS = ( 
os.path.join(os.path.dirname(__ file ), 'templates').replace('\\','/'), 
) 


这 个 例子 使 用 了 神奇 的 Python 内 部 变量 _ file  ， 该 变量 被 自动 设置 为 代码 所 在 的 

Python 模块 文件 名 。 os.path.dirname( file ) 将 会 获取 自身 所 在 的 文件 ， 

即 settings.py 所 在 的 目录 ， 然 后 由 os.path.join 这 个 方法 将 这 目录 与 templates 进 
行 连接 。 如 果 在 windows 下 ， 它 会 智能 地 选择 正确 的 后 向 斜 杠 “ 进 行 连接 ， 而 不 是 前 向 斜 
村 7。 


在 这 里 我 们 面 对 的 是 动态 语言 python 代 码 ， 我 需要 提醒 你 的 是 ， 不 要 在 你 的 设置 文件 里 
写 入 错误 的 代码 ， 这 很 重要 。 如 果 你 在 这 里 引入 了 语法 错误 ， 或 运行 错误 ， 你 的 Django- 
powered 站 点 将 很 可 能 就 要 被 月 溃 掉 。 


完成 TEMPLATE_DIRS 设置 后 ， 下 一 步 就 是 修改 视图 代码 ， 让 它 使 用 Django 模板 加 载 功能 
不 是 对 模板 路 径 硬 编码 。 返回 current_datetime 视图 ， 进 行 如 下 修改 : 


from django.template.loader import get template 
from django.template import Context 

from django.http import HttpResponse 

import datetime 


def current_datetime(request ) : 
now = datetime.datetime.now() 
t = get_template('current_datetime.html') 


html = t.render(Context({t current_date': now})) 
return HttpResponse(html) 


此 范例 中 ， 我 们 使 用 函数 django.template.loader.get_ template() ， 而 不 是 手动 从 文件 系 
统 加 载 模板 。 该 get_template() 画 数 以 模板 名 称 为 参数 ， 在 文件 系统 中 找 出 模块 的 位 置 ， 
打开 文件 并 返回 一 个 编译 好 的 Template 对 象 。 
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在 这 个 例子 里 ， 我 们 选择 的 模板 文件 是 current_datetime.html ， 但 这 个 与 .html 后 级 没有 直 
接 的 联系 。 你 可 以 选择 任意 后 级 的 任意 文件 ， 只 要 是 符合 逻辑 的 都 行 。 蕉 至 选择 没有 后 级 的 
文件 也 不 会 有 问题 。 


要 确定 某 个 模板 文件 在 你 的 系统 里 的 位 置 ， get_template() 方法 会 自动 为 你 连接 已 经 设置 的 
TEMPLATE_DIRS 目录 和 你 传人 该 法 的 模板 名 称 参 数 。 比 如 ， 你 的 TEMPLATE_DIRS 目录 设置 为 
'/home/django/mysite/templates' ， 上 面 的 get_template() 调用 就 会 为 你 找到 
/home/django/mysite/templates/current_datetime.html 这 样 一 个 位 置 。 


如 果 get_template() 找 不 到 给 定名 称 的 模板 ， 将 会 引发 一 个 TemplateDoesNotExist 异常 。 

要 了 解 究 竟 会 发 生 什 么 ， 让 我 们 按照 第 三 章 内容 ， 在 Django 项 目 目录 中 运行 

python manage.py runserver 命令 ， 再 次 启动 Django 开发 服务 器 。 接着 ， 告 诉 你 的 浏览 器 ， 

使 其 定位 到 指定 页 面 以 激活 current_datetime 视图 (如 http://127.0.0.1:8660/time/ ) 。 假 
设 你 的 bpEBUG 项 设置 为 True ， 而 你 有 没有 建立 current_datetime.html 这 个 模板 文件 ， 你 
会 看 到 Django 的 错误 提示 网 页 ， 告诉 你 发 生 了 TemplateDoesNotExist 错误 。 


L 日 日 日 TemplateDoesNotExist at /time/ OO 


TemplateDoesNotExist at /time/ 0 


current_datetime.html 








Request Method: GET 
Request URL: http://localhost:8000/time/ 
Exception Type: TemplateDoesNotExist 
Exception Value: current_datetime.html 
Exception Location: /Users/jacob/Projects/Book/django/template/loader.py in find_template_source, line 72 


Template-loader postmortem 


Django tried loading these templates, in this order: 
* Using loader django.template. loaders.filesystem.load_template_source: 
o /Users/jacob/Projects/Book/ch6/templates/current_datetime.html (File does not exist) 
» Using loader django.template.loaders.app_directories.load_template_source: 
° /Users/jacob/Projects/Book/django/contrib/admin/templates/current_datetime.html (File does not exist) 
e /Users/jacob/Projects/Book/ch6/templates/current_datetime.html (File does not exist) 


Done 省 © 





4-1: 模板 文件 无 法 找到 时 ， 将 会 发 送 提示 错误 的 网 页 给 用 户 。 


该 页 面 与 我 们 在 第 三 章 解释 过 的 错误 页 面相 似 ， 只 不 过 多 了 一 块 调试 信息 区 : 模板 加 载 器 事 
后 检查 区 。 该 区 域 显 示 Django 要 加 载 哪个 模板 、 每 次 尝试 出 错 的 原因 (如 : 文件 不 存在 
等 ) 。 当 你 尝试 调试 模板 加 载 错误 时 ， 这 些 信 息 会 非常 有 帮助 。 


接 下 来 ， 在 模板 目录 中 创建 包括 以 下 模板 代码 current_datetime.html 文件 : 


<html><body>It is now {{ current_ date }}.</body></html> 
在 网 页 浏览 器 中 刷新 该 页 ， 你 将 会 看 到 完整 解析 后 的 页 面 。 


render to_response() 


我 们 已 经 告诉 你 如 何 载 入 一 个 模板 文件 ， 然 后 用 context 泻 染 它 ， 最 后 返回 这 个 处 理 好 

的 HttpResponse 对 象 给 用 户 。 我 们 已 经 优化 了 方案 ， 使 用 get_template() 方法 代替 繁杂 的 

用 代码 来 处 理 模 板 及 其 路 径 的 工作 。 但 这 仍 然 需要 一 定量 的 时 间 来 散 出 这 此 消化 的 代码 。 这 
是 一 个 普通 存在 的 重复 苦力 劳动 。Django 为 此 提供 了 一 个 捷径 ， 让 你 一 次 性 地 载 入 某 个 模板 

文件 ， 泻 染 它 ， 然后 将 此 作为 HttpResponse 返回 。 


该 捷径 就 是 位 于 django.shortcuts 模块 中 名 为 ”render_to_response() 的 画 数 。 大 多 数 情 况 
下 ， 你 会 使 用 …\、`[ ](#id21) ` 对象， 除非 你 的 老板 以 代码 行 数 来 衡量 你 的 工作 。 


System Message: WARNING/2 ( &lt;string&gt; , line 1736); backlink 
Inline literal start-string without end-string. 
System Message: WARNING/2 ( &lt;string&gt; , line 1736); backlink 
Inline literal start-string without end-string. 
System Message: WARNING/2 ( &lt;string&gt; , line 1736); backlink 
Inline literal start-string without end-string. 


下 面 就 是 使 用 render_to_response() 重新 编写 过 1 的 current_datetime 范例 。 
from django.shortcuts import render_to_response 
import datetime 
def current_ datetime(request): 


now = datetime.datetime.now() 
return render_to_response('current_datetime.html', {'current_date': now}) 


大 变样 了 1! 让 我 们 逐 句 看 看 代码 发 生 的 变化 : 


。 我 们 不 下 需要 导入 get _ template 、 Template 、 Context 和 HttpResponse 。 相 反 ， 
我 们 导入 django.shortcuts.render_to_response 。 import datetime 继续 保留 


e。 在 current_datetime 图 数 中 ， 我 们 仍然 进行 now 计算 ， 但 模板 加 载 、 上 下 文 创建 、 模 
板 解析 和 HttpResponse 创建 工作 均 在 对 render_to_response() 的 调用 中 完成 了 。 由 于 
render_to_response() 返回 HttpResponse 对 象 ， 因 此 我 们 仅 需 在 视图 中 return 该 
值 。 


render_to_response() 的 第 一 个 参数 必须 是 要 使 用 的 模板 名 称 。 如 果 要 给 定 第 二 个 参数 ， 那 
么 该 参数 必须 是 为 该 模板 创建 context 时 所 使 用 的 字典 。 如 果 不 提 供 第 二 个 参数 ， 
render_to_response() 使 用 一 个 空 字典 。 


locals() 技巧 


思考 一 下 我 们 对 current_datetime 的 最 后 一 次 赋值 : 


def current_datetime(request ) : 
now = datetime.datetime.now() 
return render_to_response('current_ datetime.html', {'current_date': now}) 


很 多 时 候 ， 就 像 在 这 个 范例 中 那样 ， 你 发 现 自己 一 直 在 计算 某 个 变量 ， 保 存 结果 到 变量 中 
(比如 前 面 代 码 中 的 now ) ， 然 后 将 这 些 变量 发 送 给 模板 。 尤其 喜欢 偷懒 的 程序 员 应 该 注意 
到 了 ， 不 断 地 为 临时 变量 和 临时 模板 命名 有 那么 一 点 点 多 余 。 不 仅 多 余 ， 而 且 需 要 额外 的 输 
人 。 


如 果 你 是 个 喜欢 偷懒 的 程序 员 并 想 让 代码 看 起 来 更 加 简明 ， 可 以 利用 Python 的 内 建 画 数 
locals() 。 它 返回 的 字典 对 所 有 局 部 变量 的 名 称 与 值 进 行 映射 。 因此 ， 前 面 的 视图 可 以 重 
写成 下 面 这 个 样子 : 

def current_datetime(request): 


current_date = datetime.datetime.now() 
return render_to_response('current_datetime.html', locals()) 


在 此 ， 我 们 没有 像 之 前 那样 手工 指定 context 字典 ， 而 是 传 入 了 locals() 的 值 ， 它 圳 括 了 函 
数 执行 到 该 时 间 点 时 所 定义 的 一 切 变量 。 因此 ， 我 们 将 now 变量 重 命名 为 current_date ， 
因为 那 才 是 模板 所 预期 的 变量 名 称 。 在 本 例 中 ， 1locals() 并 没有 带 来 多 大 的 改进 ， 但 是 如 
果 有 多 个 模板 变量 要 界定 而 你 又 想 偷 懒 ， 这 种 技术 可 以 减少 一 些 键盘 输入 。 


使 用 locals() 时 要 注意 是 它 将 包括 所 有 的 局 部 变量 ， 它 们 可 能 比 你 想 让 模板 访问 的 要 多 。 
在 前 例 中 ， 1locals() 还 包含 了 _ request 。 对 此 如 何 取 舍 取 决 你 的 应 用 程序 。 


get template() 中 使 用 子 目录 


把 所 有 的 模板 都 存放 在 一 个 目录 下 可 能 会 让 事情 变 得 难以 掌控 。 你 可 能 会 考虑 把 模板 存放 在 
你 模板 目录 的 子 目录 中 ， 这 非常 好 。 事实 上 ， 我 们 推荐 这 样 做 ; 一 些 Django 的 高 级 特性 〈 例 
如 将 在 第 十 一 章 讲 到 的 通用 视图 系统 ) 的 缺 省 约定 就 是 期 望 使 用 这 种 模板 布局 。 


把 模板 存放 于 模板 目录 的 子 目 录 中 是 件 很 轻松 的 事情 。 只 需 在 调用 get_template() 时 ， 把 
子 目 录 名 和 一 条 斜 杠 添加 到 模板 名 称 之 前 ， 如 : 


t = get_template('dateapp/current_datetime.html') 


由 于 render_to_response() 只 是 对 get_template() 的 简单 封装 ， 你 可 以 对 
render_to_response() 的 第 一 个 参数 做 相同 处 理 。 


return render_to_response('dateapp/current_datetime.html', {'current_date': now}) 


对 子 目录 树 的 深度 没有 限制 ， 你 想 要 多 少 层 都 可 以 。 只 要 你 喜欢 ， 用 多 少 层 的 子 目录 都 无 所 


谓 。 


NE 
壮 忌 


Windows 用 户 必须 使 用 斜 杠 而 不 是 反 斜 枉 。 get_template() 假定 的 是 Unix 风格 的 文件 名 符 


号 约定 。 


include 模板 标签 


在 讲解 了 模板 加 载 机 制 之 后 ， 我 们 再 介绍 一 个 利用 该 机 制 的 内 建 模板 标签 : fx% include 只 
。 该 标签 允许 在 (模板 中 ) 包含 其 它 的 模板 的 内 容 。 标签 的 参数 是 所 要 包含 的 模板 名 称 ， 可 
以 是 一 个 变量 ， 也 可 以 是 用 单 / 双 引 号 硬 编码 的 字符 串 。 每 当 在 多 个 模板 中 出 现 相同 的 代码 
时 ， 就 应 该 考虑 是 否 要 使 用 {x include %} 来 减少 重复 。 


下 面 这 两 个 例子 都 包含 了 nav.html 模板 。 这 两 个 例子 是 等 价 的 ， 它 们 证 明 单 / 双 引 号 都 是 允 
许 的 。 


{% include 'nav.html' %} 
{% include "nav.html" %} 


下 面 的 例子 包含 了 includes/nav.html 模板 的 内 容 : 


{% include 'includes/nav.html' %} 


下 面 的 例子 包含 了 以 变量 template_name 的 值 为 名 称 的 模板 内 容 : 


{% include template_name %} 


和 在 get_template() 中 一 样 ， 对 模板 的 文件 名 进行 判断 时 会 在 所 调 取 的 模板 名 称 之 前 加 上 
来 自 TEMPLATE_DIRS 的 模板 目录 。 


所 包含 的 模板 执行 时 的 context 和 包含 它们 的 模板 是 一 样 的 。 举例 说 ， 考 虑 下 面 两 个 模板 文 
件 : 


# mypage.html 


<html> 

<body> 

{% include "includes/nav.html" %} 
<h1i>{{ title }}</hi1> 

</body> 

</html> 


# ijncludes/nav.html 
<div id="nav"> 


You are in: {{ current_section }} 
</div> 


如 果 你 用 一 个 包含 current_section 的 上 下 文 去 泻 染 mypage.html 这 个 模板 文件 ， 这 个 变量 
将 存在 于 它 所 包含 (include) 的 模板 里 ， 就 像 你 想象 的 那样 。 


如 果 {% include %} 标签 指定 的 模板 没 找到 ，Django 将 会 在 下 面 两 个 处 理 方法 中 选择 一 个 : 


。 如 果 pEBu6 设置 为 True ， 你 将 会 在 Django 错误 信息 页 面 看 到 TemplateDoesNotExist 


A 
异常 。 


e。 如 果 pEBUG6 设置 为 False ， 该 标签 不 会 引发 错误 信息 ， 在 标签 位 置 不 显示 任何 东西 。 


模板 继承 


到 目前 为 止 ， 我 们 的 模板 范例 都 只 是 些 替 星 的 HTML 片段 ， 但 在 实际 应 用 中 ， 你 将 用 Django 
模板 系统 来 创建 整个 HTML 页 面 。 这 就 带 来 一 个 常见 的 Web 开发 问题 : 在 整个 网 站 中 ， 如 
何 减 少 共 用 页 面 区 域 (比如 站 点 导航 ) 所 引起 的 重复 和 宛 余 代码 ? 


解决 该 问题 的 传统 做 法 是 使 用 服务 器 端的 jcjuaes ， 你 可 以 在 HTML 页 面 中 使 用 该 指令 将 一 
个 网 页 岁入 到 另 一 个 中 。 事实 上 ， Django 通过 刚才 讲述 的 {% include %} 支持 了 这 种 方 
法 。 但 是 用 Django 解决 此 类 问题 的 首选 方法 是 使 用 更 加 优雅 的 策略 一 一 模板 继承 。 


本 质 上 来 说 ， 模 板 继 承 就 是 先 构 造 一 个 基础 框架 模板 ， 而 后 在 其 子 模 板 中 对 它 所 包含 站 点 公 
用 部 分 和 定义 块 进行 重 载 。 


让 我 们 通过 修改 current_datetime.html 文件 ， 为 current_datetime 创建 一 个 更 加 完整 的 模 
板 来 体会 一 下 这 种 做 法 : 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"> 
<html lang="en"> 
<head> 
<title>The current time</title> 
</head> 
<body> 
<h1>My helpful timestamp site</hi1> 
<p>It is now {{ current_date }}.</p> 


<hr> 

<p>Thanks for visiting my site.</p> 
</body> 
</html> 


这 看 起 来 很 棒 ， 但 如 果 我 们 要 为 第 三 章 的 hours_ahead 视图 创建 另 一 个 模板 会 发 生 什么 事情 
呢 ? 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"> 
<html lang="en"> 
<head> 
<title>Future time</title> 
</head> 
<body> 
<h1>My helpful timestamp site</hi1> 
<p>In {{ hour_offset }} hour(s), it will be {{ next_time }}.</p> 


<hr> 
<p>Thanks for visiting my site.</p> 


</body> 
</html> 


很 明显 ， 我 们 刚才 重复 了 大 量 的 HTML 代码 。 想象 一 下 ， 如 果 有 一 个 更 典型 的 网 站 ， 它 有 导 
航 条 、 样 式 表 ， 可 能 还 有 一 些 JavaScript 代码 ， 事 情 必 将 以 向 每 个 模板 填充 各 种 宛 余 的 
HTML 而 告终 。 


解决 这 个 问题 的 服务 器 端 include 方案 是 找 出 两 个 模板 中 的 共同 部 分 ， 将 其 保存 为 不 同 的 模板 
片段 ， 然 后 在 每 个 模板 中 进行 include。 也 许 你 会 把 模板 头 部 的 一 些 代码 保存 为 header .html 
文件 : 


<!IDOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"> 
<html lang="en"> 
<head> 


你 可 能 会 把 底部 保存 到 文件 footer.html] : 


<hr> 

<p>Thanks for visiting my site.</p> 
</body> 
</html> 


对 基于 include 的 策略 ， 头 部 和 底部 的 包含 很 简单 。 麻烦 的 是 中 间 部 分 。 在 此 范例 中 ， 每 个 
页 面 都 有 一 个 &lt;hl&gt;My helpful timestamp site&1t;/hi&gt; 标题 ， 但 是 这 个 标题 不 能 放 
在 header.html 中 ， 因 为 每 个 页 面 的 &1lt;title&gt; 是 不 同 的 。 如 果 我 们 将 &lt;hl&gt;， 包 
含 在 头 部 ， 我 们 就 不 得 不 包含 &1t;title&gt; ， 但 这 样 又 不 允许 在 每 个 页 面 对 它 进行 定制 。 

何去何从 呢 ? 


Django 的 模板 继承 系统 解决 了 这 些 问 题 。 你 可 以 将 其 视 为 服务 器 端 include 的 逆向 思维 版 
本 。 你 可 以 对 那些 不 同 的 代码 段 进行 定义 ， 而 不 是 共同 代码 段 。 

第 一 步 是 定义 基础 模板 ， 该 框架 之 后 将 由 子 模板 所 继承 。 以 下 是 我 们 目前 所 讲述 范例 的 基 
础 模板 : 


<!DOCTYPE HTML _ PUBLIC "-//W3C//DTD HTML 4.01//EN"> 
<html lang="en"> 
<head> 
<title>{% block title %}{% endblock %}</title> 
</head> 
<body> 
<hi>My helpful timestamp site</hi1> 
{% block content %}{% endblock %} 
{% block footer %} 
<hr> 
<p>Thanks for visiting my site.</p> 
{% endblock %} 
</body> 
</html> 


这 个 叫做 base.ntml 的 模板 定义 了 一 个 简单 的 HTML 框架 文档 ， 我 们 将 在 本 站 点 的 所 有 页 面 
中 使 用 。 子 模板 的 作用 就 是 重 载 、 添 加 或 保留 那些 块 的 内 容 。 (如 果 你 一 直 按 顺序 学 习 到 这 
里 ， 保 存 这 个 文件 到 你 的 template 目 录 下 ， 命 名 为 base.html .) 


我 们 使 用 一 个 以 前 已 经 见 过 的 模板 标签 : {% block % 。 所 有 的 {% block %} 标签 告诉 模 
板 引 擎 ， 子 模板 可 以 重 载 这 些 部 分 。 每 个 {% block %} 标签 所 要 做 的 是 告诉 模板 引擎 ， 该 模 
板 下 的 这 一 块 内 容 将 有 可 能 被 子 模板 覆盖 。 


现在 我 们 已 经 有 了 一 个 基本 模板 ， 我 们 可 以 修改 current_datetime.html 模板 来 使 用 它 : 


{% extends "base.html" %} 
{% block title %}The current time{% endblock %} 
{% block content %} 


<p>It is now {{ current_date }}.</p> 
{% endblock %} 


再 为 ”hours_ahead 视图 创建 一 个 模板 ， 看 起 来 是 这 样 的 : 


{% extends "base.html" %} 
{% block title %}Future time{% endblock %} 
{% block content %} 


<p>In {{ hour_offset }} hour(s), it will be {{ next_time }}.</p> 
{% endblock %} 


看 起 来 很 漂亮 是 不 是 ? 每 个 模板 只 包含 对 自己 而 言 独一无二 的 代码 。 无 需 多 余 的 部 分 。 如 
果 想 进行 站 点 级 的 设计 修改 ， 仅 需 修改 base.html ， 所 有 其 它 模板 会 立即 反映 出 所 作 修改 。 


以 下 是 其 工作 方式 。 在 加 载 current_datetime.html 模板 时 ， 模板 引 敬 发现 了 
{% extends %} 标签 ， 注意 到 该 模板 是 一 个 子 模板 。 模板 引擎 立即 装载 其 父 模板 ， 即 本 例 中 
的 base.htm] 。 


此 时 ， 模 板 引 擎 注意 到 pase.html 中 的 三 个 {% block %} 标签 ， 并 用 子 模板 的 内 容 蔡 换 这 些 


block 。 因 此 ， 引 擎 将 会 使 用 我 们 在 { block title %} 中 定义 的 标题 ， 对 
{% block content %} 也 是 如 此 。 所 以 ， 网 页 标题 一 块 将 由 {% block title %} 替换 ， 同 样 


地 ， 网 页 的 内 容 一 块 业 由 {% block content %} 替换 。 


注意 由 于 子 模板 并 没有 定义 ”footer 块 ， 模 板 系 统 将 使 用 在 父 模 板 中 定义 的 值 。 父 模板 
{% block %} 标签 中 的 内 容 总 是 被 当 作 一 条 退路 。 


继承 并 不 会 影响 到 模板 的 上 下 文 。 换 句 话说 ， 任 何 处 在 继承 树 上 的 模板 都 可 以 访问 到 你 传 到 
模板 中 的 每 一 个 模板 变量 。 


你 可 以 根据 需要 使 用 任意 多 的 继承 次 数 。 使 用 继承 的 一 种 常见 方式 是 下 面 的 三 层 法 : 


1. 创建 base.html 模板 ， 在 其 中 定义 站 点 的 主要 外 观感 受 。 这 些 都 是 不 常 修改 甚至 从 不 修 
改 的 部 分 。 


2. 为 网 站 的 每 个 区 域 创 建 base_sEcTION.html 模板 (例如 ，base_photos.html 和 
base_forum.html )。 这 些 模板 对 base.html 进行 拓展 ， 并 包含 区 域 特定 的 风格 与 设计 。 


3. 为 每 种 类 型 的 页 面 创 建 独立 的 模板 ， 例 如 论坛 页 面 或 者 图 片 库 。 这 些 模板 拓展 相应 的 区 
域 模板 。 


这 个 方法 可 最 大 限度 地 重用 代码 ， 并 使 得 向 公共 区 域 (如 区 域 级 的 导航 ) 添加 内 容 成 为 一 件 
轻松 的 工作 。 


以 下 是 使 用 模板 继承 的 一 些 诀 窍 : 


。 如 果 在 模板 中 使 用 {% extends %} ， 必 须 保证 其 为 模板 中 的 第 一 个 模板 标记 。 否则 ， 模 
板 继 承 将 不 起 作用 。 


。 一 般 来 说 ， 基 础 模板 中 的 {% block %} 标签 越 多 越 好 。 记 住 ， 子 模板 不 必定 义 父 模板 中 
所 有 的 代码 块 ， 因 此 你 可 以 用 合理 的 缺 省 值 对 一 些 代 码 块 进行 填充 ， 然 后 只 对 子 模板 所 
需 的 代码 块 进行 〈 重 ) 定义 。 俗话 说 ， 钧 子 越 多 越 好 。 


。 如 果 发 觉 自己 在 多 个 模板 之 间 找 贝 代码 ， 你 应 该 考虑 将 该 代码 段 放置 到 父 模板 的 某 个 
{% block %} 中 。 


。 如 果 你 需要 访问 父 模板 中 的 块 的 内 容 ， 使 用 {{ block.super }} 这 个 标签 吧 ， 这 一 个 魔法 
变量 将 会 表现 出 父 模板 中 的 内 容 。 如 果 只 想 在 上 级 代码 块 基础 上 添加 内 容 ， 而 不 是 全 部 
重 载 ， 该 变量 就 显得 非常 有 用 了 。 


。 不 允许 在 同一 个 模板 中 定义 多 个 同名 的 {x block %} 。 存在 这 样 的 限制 是 因为 block 标 
签 的 工作 方式 是 双向 的 。 也 就 是 说 ，block 标签 不 仅 挖 了 一 个 要 填 的 坑 ， 也 定义 了 在 父 模 
板 中 这 个 坑 所 填充 的 内 容 。 如 果 模 板 中 出 现 了 两 个 相同 名 称 的 {% block %} 标签 ， 父 模板 
将 无 从 得 知 要 使 用 哪个 块 的 内 容 。 


© {% extends %} 对 所 传人 模板 名 称 使 用 的 加 载 方 法 和 get_template() 相同 。 也 就 是 
说 ， 会 将 模板 名 称 被 添加 到 ” TEMPLATE_DIRS 设置 之 后 。 


。 多 数 情况 下 ， {% extends %} 的 参数 应 该 是 字符 串 ， 但 是 如 果 直 到 运行 时 方 能 确定 父 模 
板 名 ， 这 个 参数 也 可 以 是 个 变量 。 这 使 得 你 能 够 实现 一 些 很 酷 的 动态 功能 。 


= 
下 一 草 
你 现在 已 经 掌握 了 模板 系统 的 基本 知识 。 接 下 来 呢 ? 


时 下 大 多 数 网 站 都 是 数据 库 驱 动 的 : 网 站 的 内 容 都 是 存储 在 关系 型 数据 库 中 。 这 使 得 数据 和 
逻辑 能 够 彻底 地 分 开 (视图 和 模板 也 以 同 桩 方式 对 逻辑 和 显示 进行 了 分 隔 。) 


下 一 章 将 讲述 如 何 与 数据 库 打 交道 。 


第 五 章 : 模型 


在 第 三 章 ， 我 们 讲述 了 用 Django 建造 网 站 的 基本 途径 : 建立 视图 和 URLConf 。 正如 我 们 
所 阐述 的 ， 视 图 负责 处 理 一 些 主观 逻辑 ， 然 后 返回 响应 结果 。 作为 例子 之 一 ， 我 们 的 主观 有 还 
辑 是 要 计算 当前 的 日 期 和 时 间 。 


在 当代 Web 应 用 中 ， 主 观 逻 辑 经 常 窑 涉 到 与 数据 库 的 交互 。 数据 库 驱 动 网 站 在 后 台 连 接 数 
据 库 服务 器 ， 从 中 取出 一 些 数据 ， 然 后 在 Web 页 面 用 漂亮 的 格式 展示 这 些 数据 。 这 个 网 站 也 
可 能 会 向 访问 者 提供 修改 数据 库 数据 的 方法 。 


许多 复杂 的 网 站 都 提供 了 以 上 两 个 功能 的 某 种 结合 。 例如 Amazon.com 就 是 一 个 数据 库 驱 动 
站 点 的 良好 范例 。 本 质 上 ， 每 个 产品 页 面 都 是 数据 库 中 数据 以 HTML 格 式 进行 的 展现 ， 而 当 
你 发 表 客 户 评论 时 ， 该 评论 被 插 人 评论 数据 库 中 。 


由 于 先天 具备 Python 简单 而 强大 的 数据 库 查 询 执行 方法 ，Django 非常 适合 开发 数据 库 驱 动 
网 站 。 本 章 深 入 介绍 了 该 功能 : Django 数据 库 层 。 


(注意 : 尽管 对 Django 数据 库 层 的 使 用 中 并 不 特别 强调 这 点 ， 但 是 我 们 还 是 强烈 建议 您 掌握 
一 些 数据 库 和 SQL 原理 。 对 这 些 概念 的 介绍 超越 了 本 书 的 范围 ， 但 就 算 你 是 数据 库 方面 的 菜 
乌 ， 我 们 也 建议 你 继续 阅读 。 你 也 许 能 够 跟 上 进度 ， 并 在 上 下 文学 习 过 程 中 掌握 一 些 概 


念 。) 
/CNo 


在 视图 中 进行 数据 库 查 询 的 答 方 法 


正如 第 三 章 详细 介绍 的 那个 在 视图 中 输出 HTML 的 策 方法 (通过 在 视图 里 对 文本 直接 硬 编码 
HTML) ， 在 视图 中 也 有 笨 方 法 可 以 从 数据 库 中 获取 数据 。 很 简单 : 用 现 有 的 任何 Python 
类 库 执行 一 条 SQL 查询 并 对 结果 进行 一 些 处 理 。 


在 本 例 的 视图 中 ， 我 们 使 用 了 MysQLdb 类 库 〈 可 以 从 
http://www.djangoproject.com/r/python-mysql/ 获得 ) 来 连接 MySQL 数据 库 ， 取 回 一 些 记 
录 ， 将 它们 提供 给 模板 以 显示 一 个 网 页 : 


from django.shortcuts import render_to_response 
import MySQLdb 


def book_ list(request): 
db = MySQLdb.connect(user='me', db='mydb', passwd='secret', host='localhost') 
cursor = db.cursor() 
cursor.execute('SELECT name FROM books ORDER BY name') 
names = [row[0] for row in cursor.fetchall()] 
db.close() 
return render_to_response( 'book_list.htm1'，{t'names': names}) 


这 个 方法 可 用 ， 但 很 快 一 些 问题 将 出 现在 你 面前 : 


。 我 们 将 数据 库 连 接 参 数 硬 行 编码 于 代码 之 中 。 理想 情况 下 ， 这 些 参 数 应 当 保存 在 Django 
配置 中 。 


。 我 们 不 得 不 重复 同样 的 代码 : 创建 数据 库 连 接 、 创 建 数 据 库 游标 、 执 行 某 个 语句 、 然 后 
关闭 数据 库 。 理想 情况 下 ， 我 们 所 需要 应 该 只 是 指定 所 需 的 结果 。 


。 它 把 我 们 栓 死 在 MySQL 之 上 。 如 果 过 段 时 间 ， 我 们 要 从 MySQL 换 到 PostgreSQL， 就 
不 得 不 使 用 不 同 的 数据 库 适 配器 (例如 psycopg 而 不 是 MySQLdb ) 7 改变 连接 参数 ， 
根据 SQL 语句 的 类 型 可 能 还 要 修改 SQL 。 理想 情况 下 ， 应 对 所 使 用 的 数据 库 服 务 器 进 
行 抽象 ， 这 样 一 来 只 在 一 处 修改 即 可 变换 数据 库 服 务 器 。 (如 果 你 正在 建立 一 个 开源 的 
Django 应 用 程序 来 尽 可 能 让 更 多 人 使 用 的 话 ， 这 个 特性 是 非常 适当 的 。 ) 


正如 你 所 期 待 的 ，Django 数 据 库 层 正 是 致力 于 解决 这 些 问题 。 以 下 提前 揭示 了 如 何 使 用 
Django 数据 库 API 重 写 之 前 那个 视图 。 


from django.shortcuts import render_to_response 
from mysite.books.models import Book 


def book_list(request): 


books = Book.objects.order_by('name' 
return render_to_response('book_list.html', {'books': books}) 


我 们 将 在 本 章 各 后 的 地 方 解 释 这 段 代码 。 目前 而 言 ， 仅 需 对 它 有 个 大 致 的 认识 。 


MTV 开发 模式 


在 钻研 更 多 代码 之 前 ， 让 我 们 先 花 点 时 间 考虑 下 Django 数据 驱动 Web 应 用 的 总 体 设 计 。 


我 们 在 前 面 章节 提 到 过 ，Django 的 设计 鼓励 松 耦 合 及 对 应 用 程序 中 不 同 部 分 的 严格 分 割 。 遵 
循 这 个 理念 的 话 ， 要 想 修 改 应 用 的 某 部 分 而 不 影响 其 它 部 分 就 比较 容易 了 。 在 视图 图 数 中 ， 
我 们 已 经 讨论 了 通过 模板 系统 把 业务 逻辑 和 表现 逻辑 分 隔 开 的 重要 性 。 在 数据 库 层 中 ， 我 们 
对 数据 访问 逻辑 也 应 用 了 同样 的 理念 。 


把 数据 存 取 逻辑 、 业 务 逻辑 和 表现 逻辑 组 合 在 一 起 的 概念 有 时 被 称 为 软件 架构 的 Model-View- 
Controller (MVC) 模 式 。 在 这 个 模式 中 ， Model 代表 数据 存 取 层 ，View 代表 的 是 系统 中 选择 
显示 什么 和 怎么 显示 的 部 分 ，Controller 指 的 是 系统 中 根据 用 户 输入 并 视 需 要 访问 模型 ， 以 决 
定 使 用 哪个 视图 的 那 部 分 。 


为 什么 用 缩写 ? 


像 MVC 这 样 的 明确 定义 模式 的 主要 用 于 改善 开发 人 员 之 间 的 沟通 。 比 起 告诉 同事 ,“ 让 我 们 
采用 抽象 的 数据 存 取 方式 ， 然 后 单独 划分 一 层 来 显示 数据 ， 并 且 在 中 间 加 上 一 个 控制 它 的 
层 "， 一 个 通用 的 说 法 会 让 你 收益 ， 你 只 需要 说 : “我 们 在 这 里 使 用 MVC 模 式 吧 。”。 


Django 紧 紧 地 遵循 这 种 MVC 模式 ， 可 以 称 得 上 是 一 种 MVC 框架 。 以 下 是 Diango 中 M、V 
和 C 各 自 的 含义 : 


。 M ， 数 据 存 取 部 分 ， 由 django 数 据 库 层 义 理 ， 本 章 要 讲述 的 内 容 。 
e。 V， 选 择 显示 哪些 数据 要 显示 以 及 怎样 显示 的 部 分 ， 由 视图 和 模板 处 理 。 


。C ， 根 据 用 户 输入 委派 视图 的 部 分 ， 由 Django 框架 根据 URLconf 设置 ， 对 给 定 URL 调 
用 适当 的 Python 函数 。 


由 于 C 由 框架 自行 人 处理， 而 Django 里 更 关注 的 是 模型 (Model) 、 模 板 (Template) 和 视图 
(Views) ，Django 也 被 称 为 MTV 框架 。 在 MTV 开发 模式 中 : 


。 MM 代表 模型 (Model) ， 即 数据 存 取 层 。 该 层 处 理 与 数据 相关 的 所 有 事务 : 如 何 存 取 、 
如 何 验证 有 效 性 、 包 含 哪 些 行为 以 及 数据 之 间 的 关系 等 。 


。 丁 代表 模板 (Template)， 即 表现 层 。 该 层 处 理 与 表现 相关 的 决定 : 如 何在 页 面 或 其 他 类 
型 文档 中 进行 显示 。 


。V 代表 视图 (View) ， 即 业务 逻辑 层 。 该 层 包 含 存 取 模 型 及 调 取 恰当 模板 的 相关 逻辑 。 
你 可 以 把 它 看 作 模 型 与 模板 之 间 的 桥梁 。 


如 果 你 熟悉 其 它 的 MVC Web 开 发 框架 ， 上 比方 说 Ruby on Rails， 你 可 能 会 认为 Django 视图 
是 控制 器 ， 而 Django 模板 是 视图 。 很 不 幸 ， 这 是 对 MVC 不 同 诠 释 所 引起 的 错误 认识 。 在 
Django 对 MVC 的 诠释 中 ， 视 图 用 来 描述 要 展现 给 用 户 的 数据 ; 不 是 数据 如 何 展现 ,而 且 展 
现 哪些 数据 。 相 比 之 下 ，Ruby on Rails 及 一 些 同类 框架 提倡 控制 器 负责 决定 向 用 户 展现 哪 
些 数据 ， 而 视图 则 仅 决定 如 何 展现 数据 ， 而 不 是 展现 哪些 数据 。 


两 种 诠释 中 没有 哪个 更 加 正确 一 些 。 重要 的 是 要 理解 底层 概念 。 


效 据 库 配置 


记 住 这 些 理念 之 后 ， 让 我 们 来 开始 Django 数据 库 层 的 探索 。 首先 ， 我 们 需要 做 些 初始 配 
置 ; 我 们 需要 告诉 Django 使 用 什么 数据 库 以 及 如 何 连 接 数 据 库 。 


我 们 假定 你 已 经 完成 了 数据 库 服务 器 的 安装 和 激活 ， 并 且 已 经 在 其 中 创建 了 数据 库 (例如 ， 
用 cREATE DATABASE 语句 ) 。 如 果 你 使 用 SQLite， 不 需要 这 步 安 装 ， 因 为 SQLite 使 用 文件 系 
统 上 的 独立 文件 来 存储 数据 。 


象 前 面 章节 提 到 的 TEMPLATE_DIRS 一 样 ， 数 据 库 配置 也 是 在 Django 的 配置 文件 里 ， 缺 省 是 
settings.py 。 打开 这 个 文件 并 查找 数据 库 配置 : 


DATABASE_ENGINE = "" 
DATABASE_NAME = "" 
DATABASE_USER = "" 
DATABASE_PASSWORD = "" 
DATABASE_HOST = "" 
DATABASE_PORT = "" 


配置 纲要 如 下 。 
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DATABASE_ENGINE 告诉 Django 使 用 哪个 数据 库 引 擎 。 如 果 你 在 Django 中 使 用 数据 库 ， 
DATABASE_ENGINE 必须 是 Table 5-1 中 所 列 出 的 值 。 


<table class="cn docutils" id="cn43"><caption> 表 5-1. 数据 库 引 擎 设置 </caption> 
<colgroup><col width="28%"> <col width="14%"> <col width="58%"></colgroup> 


<thead valign="bottom"> 

<tr><th> 设 置 </th><th> 数 据 库 </th><th> 所 需 适 配器 </th></tr> 
</thead> 

<tbody valign="top"> 


<tr><td> postgresql </td><td>PostgreSQL</td><td> psycopg 1.x 有 版 ， 
http://www.djangoproject.com/r/python-pgsql/1/。 </td></tr&gt; 


<tr><td> postgresql psycopg2 </td><td>PostgreSQL</td><td> psycopg 2.x 版 ， 
http://www.djangoproject.com/r/python-pgsql/。 </td></tr&gt; 


<tr><td> mysql </td><td>MySQL</td><td> MysQLdbp ， 
http://www.djangoproject.com/r/python-mysql/.</td></tr&gt; 


<tr><td> sqlite3 </td><td>SQLite</td><td> 如 果 使 用 Python 2.5+ 则 不 需要 适配器 。 否 
则 就 使 用 pysqlite ， http://www.djangoproject.com/r/python-sqlite/。</td></tr&gt; 


<tr><td> oracle </td><td>Oracle</td><td> cx_oracle ， 
http://www.djangoproject.com/r/python-oracle/.</td></tr&gt; 


</tbody> 
</table> 


要 注意 的 是 无 论 选择 使 用 哪个 数据 库 服务 器 ， 都 必须 下 载 和 安装 对 应 的 数据 库 适 配器 。 
访问 表 5-1 中 “所 需 适 配器 ”一 栏 中 的 链接 ， 可 通过 互联 网 免费 获取 这 些 适 配器 。 如 果 你 
使 用 Linux， 你 的 发 布 包 管理 系统 会 提供 合适 的 包 。 比如 说 查找 python-postgresql 或 
者 python-psycopg 的 软件 包 。 


置 示 例 : 


DATABASE_ENGINE = "postgresql_psycopg2， 


DATABASE_NAME 将 数据 库 名 称 告知 Django 。 例如 : 


DATABASE_NAME = "mydb' 


如 果 使 用 SQLite， 请 对 数据 库 文 件 指定 完整 的 文件 系统 路 径 。 例如 


DATABASE_NAME = '/home/django/mydata.db' 


在 这 个 例子 中 ， 我 们 将 SQLite 数 据 库 放 在 /home/django 目 录 下 ， 你 可 以 任意 选用 最 合适 
你 的 目录 。 


DATABASE_USER 告诉 Django 用 哪个 用 户 连接 数据 库 。 例如 : 如 果 用 SQLite， 空 白 即 
可 。 


DATABASE_PASSWORD 告诉 Django 连 接 用 户 的 密码 。 SQLite 用 空 密码 即 可 。 


DATABASE_HOST 告诉 Django 连接 哪 一 台 主 机 的 数据 库 服 务 器 。 如 果 数 据 库 与 Django 安 
装 于 同一 台 计 算 机 〈 即 本 机 ) ， 可 将 此 项 保留 空白 。 如 果 你 使 用 SQLite， 此 项 留 空 
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此 处 的 MySQL 是 一 个 特例 。 如 果 使 用 的 是 MySQL 且 该 项 设置 值 由 斜 枉 〈 '/，) 开 
头 ，MySQL 将 通过 Unix socket 来 连接 指定 的 套 接 字 ， 例 如 : 





DATABASE_HOST = '/var/run/mysql' 


一 旦 在 输入 了 那些 设置 并 保存 之 后 应 当 测 试 一 下 你 的 配置 。 我 们 可 以 在 mysite 项 目 目录 下 
执行 上 章 所 提 到 的 python manage.py shell 来 进行 测试 。 (我 们 上 一 章 提 到 过 

在 ， manager.py shell 命令 是 以 正确 Django 配 置 启用 Python 交互 解释 器 的 一 种 方法 。 这 个 方 
法 在 这 里 是 很 有 必要 的 ， 因 为 Django 需 要 知道 加 载 哪个 配置 文件 来 获取 数据 库 连接 信息 。) 


输入 下 面 这 些 命令 来 测试 你 的 数据 库 配 置 : 


>>> from django.db import connection 
>>> cursor = connection.cursor() 


如 果 没有 显示 什么 错误 信息 ST 否则 ， 你 就 得 查看 错误 信息 来 
纠正 错误 。 表 5-2 是 一 


表 5-2\. 数据 库 配 置 错误 信息 


错误 信息 解决 方法 
OU 不 要 以 空 字符 串 配置 DATABASE ENGINE 的 
DATABASE_ENGINE setting 一 


yet 值 。 表格 5-1 列 出 可 用 的 值 。 
Environment variable 

DJANGO_ SETTINGS MODULE 
is undefined. 


使 用 ` python manager.py shell” 命令 启动 交互 解释 
器 ， 不 要 以 ` python 命令 直接 和 启动 交互 解释 器 。 


未 安装 合适 的 数据 库 适 配器 (例如 , `psycopg 或 


Error loading module: No ee ds 
module named MySQLdb )。 Django 并 不 自 带 适 配器 ， 所 以 你 得 自 





己 下 载 安装 。 
isn’t an available 把 "DATABASE_ENGINE` 配置 成 前 面 提 到 的 合法 的 
database backend. 数据 库 引 擎 。 也 许 是 拼写 错误 ? 
设置 ` DATABASE_NAME 指向 存在 的 数据 库 ， 或 
database does not exist 者 先 在 数据 库 客 户 端 中 执行 合适 的 ” CREATE 


DATABASE 语句 创建 数据 库 。 
设置 ` DATABASE_USER 指向 存在 的 用 户 ， 或 者 


9 R08 NO eX 先 在 数据 库 客户 端 中 执 创建 用 户 。 
查看 DATABAS E_HOST 和 DATABASE_PO RT 是 否 
could not connect to server 已 正确 配置 ， 并 确认 数据 库 服务 器 是 否 已 正常 运 
行 。 


第 一 个 应 用 程序 
你 现在 已 经 确认 数据 库 连 接 正常 工作 了 ， 让 我 们 来 创建 一 个 Django app- 一 个 包含 模型 ， 视 图 
和 Django 人 代码， 并且 形式 为 独立 Python 包 的 完整 Django 应 用 。 


在 这 里 要 先 解 释 一 些 术语 ， 初 学 者 可 能 会 混淆 它们 。 在 第 二 章 我 们 已 经 创建 了 project , 那么 
project 和 app 之 间 到 底 有 什么 不 同 呢 ?它们 的 区 别 就 是 一 个 是 配置 另 一 个 是 代码 : 


一 个 project 包 含 很 多 个 Django app 以 及 对 它们 的 配置 。 


技术 上 ，project 的 作用 是 提供 配置 文件 ， 上 比方 说 哪里 定义 数据 库 连 接 信息 , 安装 的 app 列 
表 ， TEMPLATE_DIRS ， 等 等 。 

一 个 app 是 一 套 Django 功 能 的 集合 ， 通 常 包括 模型 和 视图 ， 按 Python 的 包 结 构 的 方式 存 
在 。 


例如 ，Django 本 身 内 建 有 一 些 app， 例 如 注释 系统 和 自动 管理 界面 。 app 的 一 个 关键 点 是 
它们 是 很 容易 移植 到 其 他 project 和 被 多 个 project 复 用 。 


对 于 如 何 架 构 Django 代 码 并 没有 快速 成 套 的 规则 。 如 果 你 只 是 建造 一 个 简单 的 Web 站 点 ， 那 
么 可 能 你 只 需要 一 个 app 就 可 以 了 ; 但 如 果 是 一 个 包含 许多 不 相关 的 模块 的 复杂 的 网 站 ， 例 
如 电子 商务 和 社区 之 类 的 站 点 ， 那 么 你 可 能 需要 把 这 些 模块 划分 成 不 同 的 app， 以 便 以 后 复 
用 。 


不 错 ， 你 可 以 不 用 创建 app， 这 一 点 应 经 被 我 们 之 前 编写 的 视图 函数 的 例子 证 明了 。 在 那些 
例子 中 ， 我 们 只 是 简单 的 创建 了 一 个 称 为 views.py 的 文件 ， 编 写 了 一 些 函 数 并 在 URLconf 中 
设置 了 各 个 函数 的 映射 。 这 些 情 况 都 不 需要 使 用 apps。 


但 是 ， 系 统 对 app 有 一 个 约定 : 如 果 你 使 用 了 Dijango 的 数据 库 层 (模型 ) ， 你 必须 创建 一 个 
Django app。 模型 必须 存放 在 apps 中 。 因此 ， 为 了 开始 建造 我 们 的 模型 ， 我 们 必须 创建 一 
个 新 的 app。 


在 mysite 项 目 文件 下 输入 下 面 的 命令 来 创建 books app : 


python manage.py startapp books 


这 个 命令 并 没有 输出 什么 ， 它 只 在 mysite 的 目录 里 创建 了 一 个 books 目录 。 让 我 们 来 看 
看 这 个 目录 的 内 容 : 


books/ 
nt DY, 
models.py 
tests.py 
Views ,py 


这 个 目录 包含 了 这 个 app 的 模型 和 视图 。 


使 用 你 最 喜欢 的 文本 编辑 器 查看 一 下 models.py 和 views.py 文件 的 内 容 。 它们 都 是 空 的 ， 
除了 models.py 里 有 一 个 import。 这 就 是 你 Django app 的 基础 。 


在 Python 代 码 里 定义 模型 


我 们 早 些 时 候 谈 到 。MTV 里 的 M 代 表 模 型 。 Django 模 型 是 用 Python 代码 形式 表述 的 数据 在 数 
据 库 中 的 定义 。 对 数据 层 来 说 它 等 同 于 CREATE TABLE 语句 ， 只 不 过 执行 的 是 Python 代码 
而 不 是 SQL， 而 且 还 包含 了 上 比 数据 库 字 段 定义 更 多 的 含义 。 Django 用 模型 在 后 台 执行 SQL 代 
码 并 把 结果 用 Python 的 数据 结构 来 描述 。 Django 也 使 用 模型 来 呈现 SQL 无 法 处 理 的 高 级 概 
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如 果 你 对 数据 库 很 熟悉 ， 你 可 能 马上 就 会 想到 ， 用 Python 和 SQL 来 定义 数据 模型 是 不 是 有 点 
多 余 ? Django 这 样 做 是 有 下 面 几 个 原因 的 : 
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自省 〈 运 行 时 自动 识别 数据 库 ) 会 导致 过 载 和 有 数据 完整 性 问题 。 为 了 提供 方便 的 数据 
访问 API， Django 需 要 以 某 种 方式 知道 数据 库 层 内 部 信息 ， 有 两 种 实现 方式 。 第 一 种 
方式 是 用 Python 明确 地 定义 数据 模型 ， 第 二 种 方式 是 通过 自省 来 自动 侦 测 识别 数据 模 
型 。 


第 二 种 方式 看 起 来 更 清晰 ， 因 为 数据 表 信 息 只 存放 在 一 个 地 方 -数据 库 里 ， 但 是 会 带 来 一 
些 问题 。 首先 ， 运 行 时 打 描 数据 库 会 带 来 严重 的 系统 过 载 。 如 果 每 个 请 求 都 要 扫描 数据 
库 的 表 结 构 ， 或 者 即便 是 服务 启动 时 做 一 次 都 是 会 带 来 不 能 接受 的 系统 过 载 。 (有 人 认 
为 这 个 程度 的 系统 过 载 是 可 以 接受 的 ， 而 Django 开 发 者 的 目标 是 尽 可 能 地 降低 框架 的 系 
统 过 载 ) 。 第 二 ， 某 些 数据 库 ， 尤 其 是 老 版 本 的 MySQL, 并 未 完整 存储 那些 精确 的 自省 元 
数据 。 


编写 Python 代码 是 非常 有 趣 的 ， 保 持 用 Python 的 方式 思考 会 避免 你 的 大 脑 在 不 同 领域 来 
回 切 换 。 尽 可 能 的 保持 在 单一 的 编程 环境 /思想 状态 下 可 以 帮助 你 提高 生产 率 。 不 得 不 
去 重复 写 SQL， 再 写 Python 代 码 ， 再 写 SQL，...， 会 让 你 头 都 要 裂 了 。 


把 数据 模型 用 代码 的 方式 表述 来 让 你 可 以 容易 对 它们 进行 版 本 控制 。 这 样 ， 你 可 以 很 容 
易 了 解数 据 层 的 变动 情况 。 


SQL 只 能 描述 特定 类 型 的 数据 字段 。 例如 ， 大 多 数 数据 库 都 没有 专用 的 字段 类 型 来 描述 
Email 地 址 、URL。 而 用 Django 的 模型 可 以 做 到 这 一 点 。 好 处 就 是 高 级 的 数据 类 型 带 来 
更 高 的 效率 和 更 好 的 代码 复 用 。 


SQL 还 有 在 不 同 数据 库 平台 的 兼容 性 问题 。 发 布 Web 应 用 的 时 候 ， 使 用 Python 模块 描述 
数据 库 结构 信息 可 以 避免 为 MySQL, PostgreSQL, and SQLite 编 写 不 同 
的 CREATE TABLE 。 


当然 ， 这 个 方法 也 有 一 个 缺点 ， 就 是 Python 代 码 和 数据 库 表 的 同步 问题 。 如 果 你 修改 了 一 个 
Django 模 型 ， 你 要 自己 来 修改 数据 库 来 保证 和 模型 同步 。 我 们 将 在 稍 后 讲解 解决 这 个 问题 的 
几 种 策略 。 


最 后 ,我 们 要 提醒 你 Django 提 供 了 实用 工具 来 从 现 有 的 数据 库 表 中 自动 打 描 生成 模型 。 这 对 已 
有 的 数据 库 来 说 是 非常 快捷 有 用 的 。 我 们 将 在 第 18 章 中 对 此 进行 讨论 。 
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在 本 章 和 后 续 章 节 里 ， 我 们 把 注意 力 放 在 一 个 基本 的 书籍 /作者 /出 版 商 数据 库 结 构 上 。 我 们 
这 样 做 是 因为 这 是 一 个 众所周知 的 例子 ， 很 多 SQL 有 关 的 书籍 也 常用 这 个 举例 。 你 现在 看 的 
这 本 书 也 是 由 作者 创作 再 由 出 版 商 出 版 的 哦 ! 


我 们 来 假定 下 面 的 这 些 概念 、 字 段 和 关系 : 
。 一 个 作者 有 姓 ， 有 名 及 email 地 址 。 
。 出 版 商 有 名 称 ， 地 址 ， 所 在 城市 、 省 ， 国 家 ， 网 站 。 
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。 书籍 有 书 名 和 出 版 日 期 。 它 有 一 个 或 多 个 作者 (和 作者 是 多 对 多 的 关联 关系 [many-to- 
many]) ， 只 有 一 个 出 版 商 〈 和 出 版 商 是 一 对 多 的 关联 关系 [one-to-many]， 也 被 称 作 外 
键 [foreign key]) 


第 一 步 是 用 Python 代码 来 描述 它们 。 打开 由 startapp 命令 创建 的 models.py 并 输入 下 面 的 
内 容 : 


from django.db import models 


class Publisher(models.Model): 
name = models.CharField(max_length=30) 
address = models.CharField(max_length=50) 
city = models.CharField(max_length=60) 
state_province = models.CcharField(max_length=30) 
country = models.CharField(max_length=50) 
website = models .URLField() 


class Author (models.Model] ): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField() 


class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignkKey(Publisher) 
publication date = models.DateField() 


让 我 们 来 快速 讲解 一 下 这 些 代码 的 含义 。 首先 要 注意 的 事 是 每 个 数据 模型 都 是 
django.db.models.Model 的 子 类 。 它 的 父 类 Model 包含 了 所 有 必要 的 和 数据 库 交 互 的 方法 ， 
并 提供 了 一 个 简洁 漂亮 的 定义 数据 库 字 段 的 语法 。 信 不 信 由 你 ， 这 些 就 是 我 们 需要 编写 的 通 
过 Django 存 取 基 本 数据 的 所 有 代码 。 


每 个 模型 相当 于 单个 数据 库 表 ， 每 个 属性 也 是 这 个 表 中 的 一 个 字段 。 属性 名 就 是 字段 名 ， 它 
的 类 型 (例如 CharField ) 相当 于 数据 库 的 字段 类 型 (例如 varchar ) o 例如 ， 
Publisher 模块 等 同 于 下 面 这 张 表 (用 PostgreSQL 的 cREATE TABLE 语法 描述 ) 


CREATE TABLE "books_publisher™" ( 
"id" serial NOT NULL PRIMARY KEY， 
"name" varchar(30) NOT NULL, 
"address" varchar(50) NOT NULL, 
"city" varchar(60) NOT NULL, 
"state_province" varchar(30) NOT NULL, 
"country" varchar(50) NOT NULL, 
"website" varchar(200) NOT NULL 


事实 上 ， 正 如 过 一 会 儿 我 们 所 要 展示 的 ，Django 可 以 自动 生成 这 些 cREATE TABLE 语句 。 


“每 个 数据 库 表 对 应 一 个 类 "这 条 规则 的 例外 情况 是 多 对 多 关系 。 在 我 们 的 范例 模型 中 ， Book 
有 一 个 ”多 对 多 字段 叫做 authors 。 该 字段 表明 一 本 书籍 有 一 个 或 多 个 作者 ， 但 Book 数据 
库 表 却 并 没有 authors 字段 。 相 反 ，Django 创 建 了 一 个 额外 的 表 (多 对 多 连接 表 ) 来 义理 
书籍 和 作者 之 间 的 映射 关系 。 


请 查看 附录 B 了 解 所 有 的 字段 类 型 和 模型 语法 选项 。 


最 后 需要 注意 的 是 ， 我 们 并 没有 显 式 地 为 这 些 模 型 定义 任何 主键 。 除非 你 单独 指明 ， 否 则 
Django 会 自动 为 每 个 模型 生成 一 个 自 增 长 的 整数 主键 字段 每 个 Django 模 型 都 要 求 有 单独 的 主 
键 。 id 
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完成 这 些 代码 之 后 ， 现 在 让 我 们 来 在 数据 库 中 创建 这 些 表 。 要 完成 该 项 工作 ， 第 一 步 是 在 
Django 项 目 中 激活 这 些 模 型 。 将 books app 添加 到 配置 文件 的 已 安装 应 用 列表 中 即 可 完成 
此 步骤 。 


再 次 编辑 settings.py 文件 ， 找到 INSTALLED_APPS 设置 。 INSTALLED_APPS 告诉 Django 项 


目 哪 些 app 处 于 激活 状态 。 缺 省 情况 下 如 下 所 示 : 


INSTALLED_APPS = ( 
"django,contrib.auth'， 
"django,contrib.contenttypes '， 
'django.contrib.sessions', 
'django.contrib.sites', 


把 这 四 个 设置 前 面 加 # 临 时 注释 起 来 。 (这 四 个 app 是 经 常 使 用 到 的 ， 我 们 将 在 后 续 章 节 里 讨 
论 如 何 使 用 它们 ) 。 同 时 ， 注 释 掉 MIDDLEWARE_CLASSES 的 默认 设置 条 目 ， 因 为 这 些 条 目 
是 依赖 于 刚才 我 们 刚 在 INSTALLED_APPS 注 释 掉 的 apps。 然后 ， 添 加 ‘mysite.books" 

到 INSTALLED_APPS 的 末尾 ， 此 时 设置 的 内 容 看 起 来 应 该 是 这 样 的 : 


MIDDLEWARE_CLASSES = ( 
# 'django.middleware.common.CommonMiddleware', 
# 'django.contrib.sessions.middleware.SessionMiddleware', 
# 'django.contrib.auth.middleware.AuthenticationMiddleware', 


) 


INSTALLED_APPS = ( 
# 'django.contrib.auth', 
# 'django.contrib.contenttypes', 
# 'django.contrib.sessions', 
# 'django.contrib,.sites', 
'mysite.books', 


(就 像 我 们 在 上 一 章 设 置 TEMPLATEDIRS 所 提 到 的 皖 号 ， 同 样 在 INSTALLED_APPS 的 末尾 也 
需 添加 一 个 逗号 ， 因 为 这 是 个 单元 素 的 元 组 。 另外 ， 本 书 的 作者 喜欢 在 每 一 个 tuple 元 素 后 
面 加 一 个 逗号 ， 不 管 它 是 不 是 只 有 一 个 元 素 。 这 是 为 了 避免 忘 了 加 逗号， 而 且 也 没什么 坏 
处 。) 


'mysite.books' 指示 我 们 正在 编写 的 books app。 INSTALLED_APPS 中 的 每 个 app 都 使 用 
Python 的 路 径 描 述 ， 包 的 路 径 ， 用 小 数 点 "间隔 。 


现在 我 们 可 以 创建 数据 库 表 了 。 首先 ， 用 下 面 的 命令 验证 模型 的 有 效 性 : 


python manage.py Validate 


validate 命令 检查 你 的 模型 的 语法 和 逻辑 是 否 正 确 。 如 果 一 切 正 常 ， 你 会 看 到 
9 errors found 消息 。 如 果 出 错 ， 请 检查 你 输入 的 模型 代码 。 错误 输出 会 给 出 非常 有 用 的 错 
误 信 息 来 帮助 你 修正 你 的 模型 。 


一 旦 你 觉得 你 的 模型 可 能 有 问题 ， 运行 python manage.py validate 。 它 可 以 帮助 你 捕获 一 
些 常见 的 模型 定义 错误 。 


模型 确认 没 问 题 了 ， 运 行 下 面 的 命令 来 生成 cREATE TABLE 语句 (如果 你 使 用 的 是 Unix， 那 么 
可 以 启用 语法 高 亮 ) 


python manage.py sqlall books 


在 这 个 命令 行 中 ， books 是 app 的 名 称 。 和 你 运行 manage.py startapp 中 的 一 样 。 执 行 之 
后 . 


BEGIN; 

CREATE TABLE "books_publisher™" ( 
"id" serial NOT NULL PRIMARY KEY, 
"name" varchar(30) NOT NULL, 
"address" varchar(50) NOT NULL, 
"city" varchar(60) NOT NULL, 
"state_province" varchar(30) NOT NULL, 
"country" varchar(50) NOT NULL, 
"website" varchar(200) NOT NULL 

) 


CREATE TABLE "books_author™" ( 
"id" serial NOT NULL PRIMARY KEY, 
"first_name" varchar(30) NOT NULL， 
"Jast_name" varchar(40) NOT NULL, 
"email" varchar(75) NOT NULL 

) 


CREATE TABLE "books_book" ( 
"id" serial NOT NULL PRIMARY KEY, 
"title" varchar(100) NOT NULL， 
"publisher_id" integer NOT NULL REFERENCES "books publisher" ("id") DEFERRABLE INITIA 
"publication_date" date NOT NULL 
) 


CREATE TABLE "books_book_authors" ( 
"id" serial NOT NULL _ PRIMARY KEY， 
"book_id" integer NOT NULL REFERENCES "books_book" ("id") DEFERRABLE INITIALLY DEFERR 
"author_id" integer NOT NULL REFERENCES "books_ author" ("id") DEFERRABLE INITIALLY DE 
UNIQUE ("book_ id", "author_id") 

) 


CREATE INDEX "books_book_publisher_id" ON "books_ book" ("publisher_id"); 
COMMIT; 











。 自动 生成 的 表 名 是 app 名 称 ( books ) 和 模型 的 小 写 名 称 ( publisher ，book ， 
author ) 的 组 合 。 你 可 以 人 参考 附录 B 重 写 这 个 规则 。 


。 我 们 前 面 已 经 提 到 ，Django 为 每 个 表格 自动 添加 加 了 一 个 id 主键 ， 你 可 以 重新 设置 
它 。 


。 按 约定 ，Django 添 加 "_id" 后 级 到 外 键 字段 名 。 你 猿 对 了 ， 这 个 同样 是 可 以 自 定义 
的 。 


。 外 键 是 用 REFERENCES 语句 明确 定义 的 。 


。 这 些 CREATE TABLE 语句 会 根据 你 的 数据 库 而 作 调整 ， 这 样 象 数据 库 特定 的 一 些 字段 例 
如 : (MySQL) ， auto_increment (PostgreSQL) ，serial (SQLite) ， 都 会 自动 生 
成 。 integer primary key 同样 的 ， 字段 名 称 也 是 自动 处 理 (例如 单 引 号 还 好 是 双 引 
号 ) 。 例子 中 的 输出 是 基于 PostgreSQL 话 法 的 。 


sqlall 命令 并 没有 在 数据 库 中 真正 创建 数据 表 ， 只 是 把 SQL 语句 段 打印 出 来 ， 这 样 你 可 以 看 
到 Django 究 竟 会 做 些 什么 。 如 果 你 想 这 人 么 做 的 话 ， 你 可 以 把 那些 SQL 语句 复制 到 你 的 数据 库 
客户 端 执 行 ， 或 者 通过 Unix 管 道 直接 进行 操作 〈 例 

如 ， python manager ,py sqlall books | psql mydb ) 让 不 过 ， Dijango 提 供 了 一 种 更 为 简易 的 
提交 SQL 语句 至 数据 库 的 方法 : syncdb 命 兮 


python manage.py Syncdb 


执行 这 个 命令 后 ， 将 看 到 类 似 以 下 的 内 容 : 


Creating table books_publisher 
Creating table books_author 

Creating table books_book 

Installing index for books.Book model 


syncdb 命令 是 同步 你 的 模型 到 数据 库 的 一 个 简单 方法 。 它 会 根据 INSTALLED_APPS 里 设置 的 
app 来 检查 数据 库 ， 如 果 表 不 存在 ， 它 就 会 创建 它 。 需要 注意 的 是 ， syncdb 并 不 能 将 模型 
的 修改 或 出 除 同步 到 数据 库 ; 如 果 你 修改 或 删除 了 一 个 模型 ， 并 想 把 它 提交 到 数据 

库 ， syncdb 并 不 会 做 出 任何 处 理 。 (更 多 内 容 请 查看 本 章 最 后 的 “修改 数据 库 的 架构 ”一 

段 。) 


如 果 你 再 次 运行 python manage.py syncdp ， 什 么 也 没 发 生 ， 因 为 你 没有 添加 新 的 模型 或 者 
添加 新 的 app。 因 此 ， 运 行 python manage.py syncdb 总 是 安全 的 ， 因 为 它 不 会 重复 执行 SQL 语 
句 。 


如 果 你 有 兴趣 ， 花 点 时 间 用 你 的 SQL 客户 端 登录 进 数据 库 服务 器 看 看 刚才 Django 创 建 的 数据 
表 。 你 可 以 手动 启动 命令 行 客户 端 〈 例 如 ， 执 行 PostgreSQL 的 psql 命令 ) ， 也 可 以 执行 
python manage.py dbshell ， 这 个 命令 将 依据 DATABASE_SERVER 的 里 设置 自动 检测 使 用 哪 种 命 
兮 行 客户 端 。 常言 说 ， 后 来 者 居 上 。 


基本 数据 访问 


一 旦 你 创建 了 模型 ，Django 自 动 为 这 些 模型 提供 了 高 级 的 Python API。 运行 
python manage.py shell 并 输入 下 面 的 内 容 试 试看 : 
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>>> from books.models import Publisher 

>>> p1 = Publisher(name='Apress', address='2855 Telegraph Avenue '， 
city='Berkeley', state province='CA', country='U.S.A.', 

website='http://www.apress.com/') 

>>> p1.Save() 

>>> p2 = Publisher(name="0'Reilly", address='10 Fawcett St.', 
city='Cambridge', state_ province='MA', country='U.S.A.', 

5 website='http://www.oreilly.com/') 

>>> p2.save() 

>>> publisher_list = Publisher.objects.all() 

>>> publisher_list 

[<Publisher: Publisher object>, <Publisher: Publisher object>] 


这 短 短 几 行 代码 干 了 不 少 的 事 。 这 里 简单 的 说 一 下 : 
。 首先 ， 导 入 Publisher 模 型 类 ， 通过 这 个 类 我 们 可 以 与 包含 出 版 社 的 数据 表 进 行 交互 。 
。 接着 ， 创 建 一 个 Publisher 类 的 实例 并 设置 了 字段 name，address 等 的 值 。 
。 调用 该 对 象 的 save() 方法 ， 将 对 象 保 存 到 数据 库 中 。 Django 会 在 后 台 执 行 一 条 


INSERT 语句 。 


。 最 后 ， 使 用 puplisher.objects 属性 从 数据 库 取 出 出 版 商 的 信息 ， 这 个 属性 可 以 认为 是 包 
te 这 个 属性 有 许多 方法 ， 这 里 先 介绍 调用 Publisher .objects.all() 
去 获取 数据 库 中 Publisher 类 的 所 有 对 象 。 这 个 操作 的 幕后 ，Django 执 行 了 一 条 SQL 


SELECT 语句 。 


这 里 有 一 个 值得 注意 的 地 方 ， 在 这 个 例子 可 能 并 未 清晰 地 展示 。 当 你 使 用 Django modle API 
创建 对 象 时 Django 并 未 将 对 象 保 存 至 数据 库 内 ， 除 非 你 调用 save() 方法 : 


pi = Publisher(...) 

# At this point, pi is not saved to the database yet! 
pi.save() 

# Now it is. 


如 果 需 一 步 完 成 对 象 的 创建 与 存储 至 数据 库 ， 就 使 用 objects.create() 方法 。 下 面 的 例子 
与 之 前 的 例子 等 价 : 


>>> p1 = Publisher.objects.create(name='Apress', 
address='2855 Telegraph Avenue '， 
city='Berkeley', state province='CA', country="'U.S.A.', 
, website='http://www.apress.com/') 
>>> p2 = Publisher.objects.create(name="0'Reilly", 
address='10 Fawcett St.', city='Cambridge', 
state_province='MA', country='U.S.A.', 
: website='http://www.oreilly.com/') 
>>> publisher_list = Publisher.objects.all() 
>>> publisher_list 


当然 ， 你 肯定 想 执行 更 多 的 Django 数 据 库 API 斌 试看， 不过， 还 是 让 我 们 先 解 决 一 点 烦人 的 小 
问题 。 


添加 模 块 的 字符 串 表 现 


当 我 们 打印 整个 publisher 列 表 时 ， 我 们 没有 得 到 想 要 的 有 用 信息 ， 无 法 把 “对 象 区 分 开 来 : 
System Message: WARNING/2 ( &1t;string&gt; , line 872); backlink 

Inline literal start-string without end-string. 

System Message: WARNING/2 ( &1t;string&gt; ,line 872); backlink 


Inline literal start-string without end-string. 


[<Publisher: Publisher object>, <Publisher: Publisher object>] 


我 们 可 以 简单 解决 这 个 问题 ， 只 需要 为 Publisher 对 象 添 加 一 个 方法 _unicode _() 。 
”unicode _() 方法 告诉 Python 如 何 将 对 象 以 unicode 的 方式 显示 出 来 。 为 以 上 三 个 模型 添 
加 _unicode_() 方法 后 ， 就 可 以 看 到 效果 了 : 


from django.db import models 


class Publisher(models.Model): 
name = models.CharField(max_length=30) 
address = models.CharField(max_length=50) 
city = models.CharField(max_length=60) 
state_ province = models.CharField(max_length=30) 
country = models.CharField(max_length=50) 
website = models .URLField() 


**def _ unicode (self):** 
**return self.name** 


class Author(models.Model): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField() 


**def _ unicode (self):** 
**return u'%s %s' % (self.first_name, self.last name)** 


class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignKey(Publisher) 
publication date = models.DateField() 


"def unacoden(Sself) es. 
**return self.title** 


就 象 你 看 到 的 一 样 ， unicode () 方法 可 以 进行 任何 处 理 来 返回 对 一 个 对 象 的 字符 串 表 
示 。 Publisher 和 Book 对 象 的 unicode () 方法 简单 地 返回 各 自 的 名 称 和 标 
题 ， Author 对 象 的 _unicode () 方法 则 稍微 复杂 一 些 ， 它 将 first_name 和 1ast_name 字段 


值 以 空格 连接 后 再 返回 。 


对 unicode() 的 唯一 要 求 就 是 它 要 返回 一 个 unicode 对 象 如 果 _unicode_() 方法 未 返回 一 个 
Unicode 对 象 ， 而 返回 比如 说 一 个 整 型 数字 ， 那 么 Python 将 抛 出 一 个 TypeError 错误 ， 并 提 
示 : "coercing to Unicode: need string or buffer, int found” 。 


Unicode 对 象 
什么 是 Unicode 对 象 呢 ? 


你 可 以 认为 unicode 对 象 就 是 一 个 Python 字 符 串 ， 它 可 以 处 理 上 百 万 不 同类 别 的 字符 一 一 从 古 
老 版 本 的 Latin 字 符 到 非 Latin 字 符 ， 再 到 曲折 的 引用 和 艰 涩 的 符号 。 


普通 的 python 字 符 串 是 经 过 编码 的 ， 意 思 就 是 它们 使 用 了 某 种 编码 方式 〈 如 ASCII，ISO- 
8859-1 或 者 UTF-8) 来 编码 。 如 果 你 把 奇特 的 字符 〈 其 它 任何 超出 标准 128 个 如 0-9 和 A-Z 之 
类 的 ASCII 字 符 ) 保存 在 一 个 普通 的 Python 字符 串 里 ， 你 一 定 要 跟踪 你 的 字符 串 是 用 什么 编码 
的 ， 否 则 这 些 奇特 的 字符 可 能 会 在 显示 或 者 打印 的 时 候 出 现 乱 码 。 当 你 尝试 要 将 用 某 种 编码 
保存 的 数据 结合 到 另外 一 种 编码 的 数据 中 ， 或 者 你 想 要 把 它 显 示 在 已 经 假定 了 某 种 编码 的 程 
序 中 的 时 候 ， 问 题 就 会 发 生 。 我 们 都 已 经 见 到 过 网 页 和 邮件 被 ??? 弄 得 乱七八糟 。 ?????? 或 
者 其 它 出 现在 奇怪 位 置 的 字符 : 这 一 般 来 说 就 是 存在 编码 问题 了 。 


但 是 Unicode 对 象 并 没有 编码 。 它 们 使 用 Unicode， 一 个 一 致 的 ， 通 用 的 字符 编码 集 。 当 你 在 
Python 中 你 理 Unicode 对 象 的 时 候 ， 你 可 以 直接 将 它们 混合 使 用 和 互相 匹配 而 不 必 去 考虑 编码 
细节 。 


Django 在 其 内 部 的 各 个 方面 都 使 用 到 了 Unicode 对 象 。 模型 对 象 中 ， 检 索 匹 配方 面 的 操作 
使 用 的 是 Unicode 对 象 ， 视 图 回 数 之 间 的 交互 使 用 的 是 Unicode 对 象 ， 模 板 的 泻 染 也 是 用 的 
Unicode 对 象 。 通常 ， 我 们 不 必 担 心 编码 是 否 正确 ， 后 台 会 处 理 的 很 好 。 


注意 ， 我 们 这 里 只 是 对 Unicode 对 象 进行 非常 浅显 的 概述 ， 若 要 深入 了 解 你 可 能 需要 查阅 相关 
的 资料 。 这 是 一 个 很 好 的 起 点 : http://www.joelonsoftware.com/articles/Unicode.html。 


为 了 让 我 们 的 修改 生效 ， 先 退出 Python Shell， 然 后 再 次 运行 python manage.py shell 进 
入 。 (这 是 保证 代码 修改 生效 的 最 简单 方法 。) 现在 Publisher 对 象 列表 容易 理解 多 了 。 


>>> from books.models import Publisher 

>>> publisher_ list = Publisher.objects.all() 
>>> publisher_list 

[<Publisher: Apress>, <Publisher: O'Reilly>] 


请 人 确保 你 的 每 一 个 模型 里 都 包含 _ unicode () 方法 ， 这 不 只 是 为 了 交互 时 方便 ， 也 是 因为 
Django 会 在 其 他 一 些 地 方 用 _unicode_() 来 显示 对 象 。 


最 后 ， _unicode_() 也 是 一 个 很 好 的 例子 来 演示 我 们 怎么 添加 行为 到 模型 里 。 Django 的 
模型 不 只 是 为 对 象 定义 了 数据 库 表 的 结构 ， 还 定义 了 对 象 的 行为 。 _unicode_() 就 是 一 个 
例子 来 演示 模型 知道 怎么 显示 它们 自己 。 


插入 和 更 新 数据 
你 已 经 知道 怎么 做 了 : 先 使 用 一 些 关键 参数 创建 对 象 实例 ， 如 下 : 


>>> p = Publisher(name='Apress '， 
address='2855 Telegraph Ave.', 
city='Berkeley', 
state_province='CA', 
country='U.S.A.', 
website='http://www.apress.com/') 


这 个 对 象 实例 并 没有 对 数据 库 做 修改 。 在 调用 save() 方法 之 前 ， 记 录 并 没有 保存 至 数据 
库 ， 像 这 样 : 


>>> p,Save() 


在 SQL 里 ， 这 大 致 可 以 转换 成 这 样 : 


INSERT INTO books_publisher 
(name, address, city, state_province, country, website) 
VALUES 
('Apress', '2855 Telegraph Ave.', 'Berkeley', 'CA', 
'U.S.A.', 'http://www.apress.com/'); 


因为 Publisher 模型 有 一 个 自动 增加 的 主键 id ， 所 以 第 一 次 调用 save() 还 多 做 了 一 件 
事 : 计算 这 个 主键 的 值 并 把 它 赋值 给 这 个 对 象 实例 : 


>>> p.id 
52 # this will differ based on your own data 


接 下 来 再 调用 save() 将 不 会 创建 新 的 记录 ， 而 只 是 修改 记录 内 容 (也 就 是 执行 “UPDATE 
SQL 语句 ， 而 不 是 INSERT 语句 ) 


>>> p.name = 'Apress Publishing' 
>>> p.save() 


前 面 执行 的 save() 相当 于 下 面 的 SQL 语句 : 


UPDATE books_publisher SET 
name = 'Apress Publishing', 
address = '2855 Telegraph Ave,'， 
city = 'Berkeley '， 


State_province = 'CA', 
country = 'U.S.A.', 
website = "http://www.apress,.com' 


WHERE id = 52; 


注意 ， 并 不 是 只 更 新 修改 过 的 那个 字段 ， 所 有 的 字段 都 会 被 更 新 。 这 个 操作 有 可 能 引起 竞 态 
条 件 ， 这 取决 于 你 的 应 用 程序 。 请 参阅 后 面 的 “更 新 多 个 对 象 ”小 节 以 了 解 如 何 实 现 这 种 轻 量 
的 修改 (只 修改 对 象 的 部 分 字段 )。 


UPDATE books_publisher SET 
name = 'Apress Publishing' 
WHERE id=52， 


选择 对 象 


当然 ， 创 建新 的 数据 库 ， 并 更 新 之 中 的 数据 是 必要 的 ， 但 是 ， 对 于 Web 应 用 程序 来 说 ， 更 多 
的 时 候 是 在 检索 查询 数据 库 。 我 们 已 经 知道 如 何 从 一 个 给 定 的 模型 中 取出 所 有 记录 : 


>>> Publisher.objects.all() 
[<Publisher: Apress>, <Publisher: 0'Reilly>] 


这 相当 于 这 个 SQL 语句 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher; 


壮 忌 


注意 到 Django 在 选择 所 有 数据 时 并 没有 使 用 sELEcCT* ， 而 是 显 式 列 出 了 所 有 字段 。 设计 的 
时 候 就 是 这 样 : SELECT* 会 更 慢 ， 而 且 最 重要 的 是 列 出 所 有 字段 遵循 了 Python 界 的 一 个 信 
条 : 明言 胜 于 暗示 。 


有 关 Python 之 禅 (戒律 ) :-) ， 在 Python 提示 行 输入 import this 试 试看 。 
让 我 们 来 仔细 看 看 publisher.objects.all() 这 行 的 每 个 部 分 : 


首先 ， 我 们 有 一 个 已 定义 的 模型 publisher 。 没 什么 好 奇怪 的 : 你 想 要 查找 数据 ， 你 
就 用 模型 来 获得 数据 。 


然后 ， 是 opjects 属性 。 它 被 称 为 管理 器 ， 我 们 将 在 第 10 章 中 详细 讨论 它 。 目前 ， 我 们 
只 需 了 解 管理 器 管理 着 所 有 针对 数据 包含 、 还 有 最 重要 的 数据 查询 的 表格 级 操作 。 


所 有 的 模型 都 自动 拥有 一 个 objects 管理 器 ; 你 可 以 在 想 要 查找 数据 时 使 用 它 。 








最 后 ， 还 有 all() 方法 。 这 个 方法 返回 返回 数据 库 中 所 有 的 记录 。 尽管 这 个 对 象 看 起 
来 象 一 个 列表 (list) ， 它 实际 是 一 个 QuerySet 对 象 ， 这 个 对 象 是 数据 库 中 一 些 记 录 的 
合 。 附录 C 将 详细 描述 QuerySet。 现在 ， 我 们 就 先 当 它 是 一 个 仿真 列表 对 象 好 了 。 


所 有 的 数据 库 查 找 都 遵循 一 个 通用 模式 : 


数据 过 小 


我 们 很 少 会 一 次 性 从 数据 库 中 取出 所 有 的 数据 ; 通常 都 只 针对 一 部 分 数据 进行 操作 。 在 
Django API 中 ， 我 们 可 以 使 用 filter() 方法 对 数据 进行 过 滤 : 


>>> Publisher.objects.filter(name='Apress') 
[<Publisher: Apress>] 


filter() 根据 关键 字 参 数 来 转换 成 wHERE SQL 语句 。 前 面 这 个 例子 相当 于 这 样 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 
WHERE name = 'Apress'; 


你 可 以 传递 多 个 参数 到 filter() 来 缩小 选取 范围 : 


>>> Publisher.objects.filter(country="U.S.A.", state_ province="CA") 
[<Publisher: Apress>] 


多 个 参数 会 被 转换 成 AND SQL 从 句 ， 因此 上 面 的 代码 可 以 转化 成 这 样 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 

WHERE country = 'U.S.A.' 

AND state_ province = 'CA'; 


注意 ，SQL 缺 省 的 = 操作 符 是 精确 匹配 的 ， 其 他 类 型 的 查找 也 可 以 使 用 : 


>>> Publisher.objects.filter(name contains="press") 
[<Publisher: Apress>] 


在 name 和 contains 之 间 有 双 下 划 线 。 和 Python 一 样 ，Django 也 使 用 双 下 划 线 来 表明 会 进 
行 一 些 魔 术 般 的 操作 。 这 里 ， contains 部 分 会 被 Django 翻 译 成 LIKE 语句 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 
WHERE name LIKE '%press%'; 


其 他 的 一 些 查 找 类 型 有 : icontains (大 小 写 无 关 的 LIKE )， startswith 和 endswith ， 还 
有 range (SQL BETWEEN 查询 ) 。 附录 C 详 细 描 述 了 所 有 的 查找 类 型 。 
获取 单个 对 象 


上 面 的 例子 中 filter() 加 数 返回 一 个 记录 集 ， 这 个 记录 集 是 一 个 列表 。 相对 列表 来 说 ， 有 
些 时 候 我 们 更 需要 获取 单个 的 对 象 ， get() 方法 就 是 在 此 时 使 用 的 : 


>>> Publisher.objects.get(name="Apress") 
<Publisher: Apress> 


这 样 ， 就 返回 了 单个 对 象 ， 而 不 是 列表 (更 准确 的 说 ，QuerySet)。 所 以 ， 如 果 结 果 是 多 个 对 
象 ， 会 导致 抛 出 异常 : 
>>> Publisher.objects.get(country="U.S.A.") 


Traceback (most recent call last): 


MultipleObjectsReturned: get() returned more than one Publisher -- 
it returned 2! Lookup parameters were {'country': 'U.S.A.'} 


如 果 坦 询 没有 返回 结果 也 会 抛 出 异常 : 


>>> Publisher.objects.get(name="Penguin") 
Traceback (most recent call last): 


DoesNotExist: Publisher matching query does not exist. 


这 个 DoesNotExist 异常 是 Publisher 这 个 model 类 的 一 个 属性 ， 即 
Publisher.DoesNotExist 。 在 你 的 应 用 中 ， 你 可 以 捕获 并 处 理 这 个 异常 ， 像 这 样 : 


try: 

p = Publisher.objects.get(name='Apress') 
except Publisher.DoesNotExist: 

print "Apress isn't in the database yet." 
else' 

print "Apress is in the database." 


效 据 排序 


在 运行 前 面 的 例子 中 ， 你 可 能 已 经 注意 到 返回 的 结果 是 无 序 的 。 我 们 还 没有 告诉 数据 库 怎样 
对 结果 进行 排序 ， 所 以 我 们 返回 的 结果 是 无 序 的 。 


在 你 的 Django 应 用 中 ， 你 或 许 希望 根据 某 字 段 的 值 对 检索 结果 排序 ， 比 如 说 ， 按 字母 顺序 。 
那么 ， 使 用 order_by() 这 个 方法 就 可 以 搞定 了 。 


>>> Publisher.objects.order_by("name" 
[<Publisher: Apress>, <Publisher: O'Reilly>] 


跟 以 前 的 all() 例子 差不多 ，SQL 语 句 里 多 了 指定 排序 的 部 分 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 
ORDER BY name ， 


我 们 可 以 对 任意 字段 进行 排序 : 


>>> Publisher.objects.order_by("address") 
[<Publisher: O'Reilly>, <Publisher: Apress>] 


>>> Publisher.objects.order_by("state_province") 
[<Publisher: Apress>, <Publisher: O'Reilly>] 


如 果 需 要 以 多 个 字段 为 标准 进行 排序 (第 二 个 字段 会 在 第 一 个 字段 的 值 相同 的 情况 下 被 使 用 
到 ) ， 使 用 多 个 参数 就 可 以 了 ， 如 下 : 


>>> Publisher.objects.order_by("state province", "address") 
[<Publisher: Apress>, <Publisher: O'Reilly>] 


我 们 还 可 以 指定 逆向 排序 ， 在 前 面 加 一 个 减 号 - 前 级 : 


>>> Publisher.objects.order_by("-name") 
[<Publisher: O'Reilly>, <Publisher: Apress>] 


尽管 很 灵活 ， 但 是 每 次 都 要 用 order_by() 显得 有 点 嘿 味 。 大 多 数 时 间 你 通常 只 会 对 某 些 字 
段 进行 排序 。 在 这 种 情况 下 ，Django 让 你 可 以 指定 模型 的 缺 省 排序 方式 : 


class Publisher(models.Model): 
name = models.CharField(max_length=30) 
address = models.CharField(max_length=50) 
city = models.CharField(max_length=60) 
state_province = models.CcharField(max_length=30) 
country = models.CharField(max_length=50) 
website = models .URLField() 


def _ unicode (self): 
return self.name 


**class Meta:** 
**ordering = ['name']** 


现在 ， 让 我 们 来 接触 一 个 新 的 概念 。 class Meta ， 内 艇 于 Publisher 这 个 类 的 定义 中 (如 
果 class Publisher 是 项 格 的 ， 那 么 class Meta 在 它 之 下 要 缩 进 4 个 空格 一 一 按 ee 
传统 ) 。 你 可 以 在 任意 一 个 模型 类 中 使 用 Meta 类 ， 来 设置 一 些 与 特定 模型 相关 的 选 

在 附录 B 中 有 meta 中 所 有 可 选项 的 完整 参考 ， 现 在 ， 我 们 关注 ordering 这 -1 

了 。 如 果 你 设置 了 这 个 选项 ， 那 么 除非 你 检索 时 特意 额外 地 使 用 了 order _by() ， 舍 则 ， 当 
你 使 用 Django 的 数据 库 API 去 检索 时 ， Publisher 对 象 的 相关 返回 值 默 认 地 都 会 按 name 

字段 排序 。 


连锁 查询 


Re ae ee 通 ee 


>>> Publisher.objects.filter(country="U.S.A.").order_by("-name" 
[<Publisher: O'Reilly>, <Publisher: Apress>] 


你 应 该 没 猜 错 ， 转 换 成 SQL 查 询 就 是 wHERE 和 oRDER BY 的 组 合 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 

WHERE country = 'U.S.A' 

ORDER BY name DESC; 


限制 返回 的 数据 


另 一 个 常用 的 需求 就 是 取出 固定 数目 的 记录 。 想象 一 下 你 有 成 千 上 万 的 出 版 商 在 你 的 数据 库 
里 ， 但 是 你 只 想 显示 第 一 个 。 你 可 以 使 用 标准 的 Python 列表 裁剪 语句 : 


>>> Publisher.objects.order_by('name' )[0] 
<Publisher: Apress> 


这 相当 于 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 

ORDER BY name 

LIMIT 1; 


类 似 的 ， 你 可 以 用 Python 的 range-slicing 语 法 来 取出 数据 的 特定 子 集 : 


>>> Publisher.objects.order_by('name')[0:2] 


这 个 例子 返回 两 个 对 象 ， 等 同 于 以 下 的 SQL 语句 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 

ORDER BY name 

OFFSET © LIMIT 2; 


注意 ， 不 支持 Python 的 负 索 引 (negative slicing) : 


>>> Publisher.objects.order_by('name')[-1] 
Traceback (most recent call last): 


AssertionError: Negative indexing is not supported. 


虽然 不 支持 负 索 引 ， 但 是 我 们 可 以 使 用 其 他 的 方法 。 上 比如， 稍微 修改 order_by() 语句 来 实 


现 : 


>>> Publisher.objects.order_by('-name' )[0] 


更 新 多 个 对 象 


在 “插入 和 更 新 数据 ”小节 中 ， 我 们 有 提 到 模型 的 save() 方 法 ， 这 个 方法 会 更 新 一 行 里 的 所 有 
列 。 而 某 些 情况 下 ， 我 们 只 需要 更 新 行 里 的 某 几 列 。 


例如 说 我 们 现在 想 要 将 Apress Publisher 的 名 称 由 原来 的 "Apress” 更 改 为 "Apress 
Publishing”。 若 使 用 save() 方 法 ， 如 : 


>>> p = Publisher.objects.get(name='Apress') 
>>> p.name = 'Apress Publishing' 
>>> p.save() 


这 等 同 于 如 下 SQL 语句 : 


SELECT id, name, address, city, state province, country, website 
FROM books_publisher 
WHERE name = 'Apress'; 


UPDATE books_publisher SET 
name = 'Apress Publishing', 
address = '2855 Telegraph Ave.', 
City = 'Berkeley', 


state_province = 'CA', 
country = 'U.S.A.', 
website = 'http://www.apress.com' 


WHERE id = 52; 


(注意 在 这 里 我 们 假设 Apress 的 ID 为 52) 


在 这 个 例子 里 我 们 可 以 看 到 Django 的 save() 方 法 更 新 了 不 仅仅 是 name 列 的 值 ， 还 有 更 新 了 所 
有 的 列 。 若 name 以 外 的 列 有 可 能 会 被 其 他 的 进程 所 改动 的 情况 下 ， 只 更 改 name 列 显然 是 更 
加 明智 的 。 更 改 某 一 指定 的 列 ， 我 们 可 以 调用 结果 集 (QuerySet) 对 象 的 update() 方 法 : 示 
例如 下 : 


>>> Publisher.objects.filter(id=52).update(name='Apress Publishing') 


与 之 等 同 的 SQL 语句 变 得 更 高 效 ， 并 且 不 会 引起 竞 态 条 件 。 


UPDATE books_publisher 
SET name = 'Apress Pub1lishing 
WHERE id D2 


update() 方 法 对 于 任何 结果 集 (QuerySet) 均 有 效 ， 这 意味 着 你 可 以 同时 更 新 多 条 记录 。 以 
下 示例 演示 如 何 将 所 有 Publisher 的 country 字 上 段 值 由 'U.S. 入 更 改 为 'USA : 


>>> Publisher.objects.all().update(country='USA') 
2 


update() 方 法 会 返回 一 个 整 型 数值 ， 表 示 受 影响 的 记录 条 数 。 在 上 面 的 例子 中 ， 这 个 值 是 2。 


删除 对 象 
删除 数据 库 中 的 对 象 只 需 调 用 该 对 象 的 delete() 方 法 即 可 : 


>>> p = Publisher.objects.get(name="0'Reilly") 
>>> p.delete() 

>>> Publisher .objects.all() 

[<Publisher: Apress Publishing>] 


同样 我 们 可 以 在 结果 集 上 调用 delete() 方 法 同时 删除 多 条 记录 。 这 一 点 与 我 们 上 一 小 节 提 到 的 
update() 方 法 相似 : 


>>> Publisher.objects.filter(country='USA' ) .delete() 
>>> Publisher.objects.all().delete() 
>>> Publisher .objects.all() 


[] 


删除 数据 时 要 说 愤 ! 为 了 预防 误 删除 掉 某 一 个 表 内 的 所 有 数据 ，Dijango 要 求 在 删除 表 内 所 有 
数据 时 显示 使 用 all()。 比如 ， 下 面 的 操作 将 会 出 错 : 


>>> Publisher.objects.delete() 
Traceback (most recent call last): 
File "<console>", line 1, in <module> 
AttributeError: 'Manager' object has no attribute 'delete' 


而 一 旦 使 用 all() 方 法 ， 所 有 数据 将 会 被 删除 : 


>>> Publisher.objects.all().delete() 


如 果 只 需要 删除 部 分 的 数据 ， 就 不 需要 调用 all() 方 法 。 再 看 一 下 之 前 的 例子 : 


>>> Publisher.objects.filter(country='USA' ) .delete() 


下 二 是 


通过 本 章 的 学 习 ， 你 应 该 可 以 熟练 地 使 用 Django 模 型 来 编写 一 些 简 单 的 数据 库 应 用 程序 。 在 
第 十 章 我 们 将 讨论 Django 数 据 库 层 的 高 级 应 用 。 


一 旦 你 定义 了 你 的 模型 ， 接 下 来 就 是 要 把 数据 导入 数据 库 里 了 。 你 可 能 已 经 有 现成 的 数据 
了 ， 请 看 第 十 八 章 以 获得 有 关 如 何 集成 现 有 数据 库 的 建议 。 也 可 能 数据 是 用 户 提 供 的 ， 第 七 
章 中 还 会 教 你 怎么 处 理 用 户 提交 的 数据 。 


有 时 候 ， 你 和 你 的 团队 成 员 也 需要 手工 输入 数据 ， 这 时 候 如 果 有 一 个 基于 Web 的 数据 输入 和 
管理 的 界面 就 会 很 有 帮助 。 下 一 章 将 介绍 解决 手工 录入 问题 的 方法 一 一 Django 管 理 界 面 。 





第 六 章 : Django 站 点 管理 


对 于 某 一 类 网 站 ， 管理 界面 是 基础 设施 中 非常 重要 的 一 部 分 。 这 是 以 网 页 和 有 限 的 可 信任 管 
理 者 为 基础 的 界面 ， 它 可 以 让 你 添加 ， 编 辑 和 删除 网 站 内 容 。 一 些 常见 的 例子 : 你 可 以 用 这 
个 界面 发 布 博客 ， 后 台 的 网 站 管理 者 用 它 来 润色 读者 提交 的 内 容 ， 你 的 客户 用 你 给 他 们 建立 
的 界面 工具 更 新 新 闻 并 发 布 在 网 站 上 ， 这 些 都 是 使 用 管理 界面 的 例子 。 


但 是 管理 界面 有 一 问题 : 创建 它 太 繁琐 。 当 你 开发 对 公众 的 功能 时 ， 网 页 开发 是 有 趣 的 ， 但 
是 创建 管理 界面 通常 是 千篇一律 的 。 你 必须 认证 用 户 ， 显 示 并 管理 表格 ， 验 证 输入 的 有 效 性 
诸如 此 类 。 这 很 繁琐 而 且 是 重复 劳动 。 


Django 在 对 这 些 繁琐 和 重复 的 工作 进行 了 哪些 改进 ? 它 用 不 能 再 少 的 代码 为 你 做 了 所 有 的 一 
切 。 Django 中 创建 管理 界面 已 经 不 是 问题 。 


这 一 章 是 关于 Django 的 自动 管理 界面 。 这 个 特性 是 这 样 起 作用 的 : 它 读 取 你 模式 中 的 元 数 
据 ， 然 后 提供 给 你 一 个 强大 而 且 可 以 使 用 的 界面 ， 网 站 管理 者 可 以 用 它 立 即 工作 。 


请 注意 我 们 建议 你 读 这 章 ， 即 使 你 不 打算 用 admin。 因 为 我 们 将 介绍 一 些 概念 ， 这 些 概念 可 以 
应 用 到 Django 的 所 有 方面 ， 而 不 仅仅 是 admin 


django.contrib 包 


Django 自 动 管理 工具 是 django.contrib 的 一 部 分 。django.contrib 是 一 套 庞大 的 功能 集 ， 它 是 
Dijango 基 本 代码 的 组 成 部 分 ，Dijango 框 架 就 是 由 众多 包含 附加 组 件 (add-on) 的 基本 代码 构成 
的 。 你 可 以 把 django.contrib 看 作 是 可 选 的 Python 标准 库 或 普 静 模式 的 实际 实现 。 它们 和 与 
Django 捆 绑 在 一 起 ， 这 样 你 在 开发 中 就 不 用 “重复 发 明 轮 子 " 了 。 


管理 工具 是 本 书 讲 述 django.contrib 的 第 一 个 部 分 。 从 技术 层面 上 讲 ， 它 被 称 作 
django.contrib.admin。django.contrib 中 其 它 可 用 的 特性 ， 如 用 户 鉴 别 系统 
(django.contrib.auth)、 支 持 匿名 会 话 (django.contrib.sessioins) 以 及 用 户 评注 系统 
(django.contrib.comments)。 这 些 ， 我 们 将 在 第 十 六 章 详细 讨论 。 在 成 为 一 个 Django 专 家 以 
前 ， 你 将 会 知道 更 多 django.contrib 的 特性 。 目前 ， 你 只 需要 知道 Django 自 带 很 多 优秀 的 附加 
组 件 ， 它 们 都 存在 于 django.contrib 包 里 。 


激活 管理 界面 


Django 管 理 站 点 完全 是 可 选择 的 ， 因 为 仅仅 某 些 特殊 类 型 的 站 点 才 需 要 这 些 功能 。 这 意味 着 
你 需要 在 你 的 项 目 中 花费 几 个 步骤 去 激活 它 。 


第 一 步 ， 对 你 的 settings 文 件 做 如 下 这 些 改变 : 


1. 将 'django,contrib.admin' 加 入 setting 的 INSTALLED_APPS 配置 中 ( INSTALLED_APPS 中 的 


配置 顺序 是 没有 关系 的 , 但 是 我 们 喜欢 保持 一 定 顺序 以 方便 人 来 阅读 ) 


2， 保 证 INSTALLED_APPS 中 包 


合 'django.contrib.auth' ， 'django.contrib.contenttypes' 和 'django.contrib.sessions' 
，Django 的 管理 工具 需要 这 3 个 包 。 (如 果 你 跟随 本 文 制作 mysite 项 目的 话 ， 那 么 请 注意 
我 们 在 第 五 章 的 时 候 把 这 三 项 INSTALLED_APPS 条 目 注释 了 。 现 在 ， 请 把 注释 取消 。) 


3. 确保 MIDDLEWARE_CLASSES 包含 'django.middleware.common.CommonMiddleware' 
、 'django.contrib.sessions.middleware.SessionMiddleware' 


和 'django.contrib.auth.middleware.AuthenticationMiddleware' 。 (再 次 提醒 ， 如 果 有 跟 


着 做 mysite 的 话 ， 请 把 在 第 五 章 做 的 注释 取消 。 ) 


运行 python manage.py Syncdb 。 这 一 步 将 生成 管理 界面 使 用 的 额外 数据 库 表 。 当 你 

把 "django.contrib.auth' 加 进 INSTALLED_APPS 后 ， 第 一 次 运行 syncdb 命令 时 ， 系统 会 请 你 创 
建 一 个 超级 用 户 。 如 果 你 不 这 么 作 ， 你 需要 运行 python manage.py createsuperuser 来 另外 创 
建 一 个 admin 的 用 户 帐 号 ， 否 则 你 将 不 能 登入 admin (提醒 一 句 : 只 有 当 INSTALLED_APPS 包 


合 "django,contrib.auth' 时 ， python manage.py createsuperuser 这 这 个 命令 才 可 用 . ) 


第 三 ， 将 admin 访 问 配置 在 URLconf( 记 住 ， 在 urls.py 中 ). 默认 情况 下 ， 
命 django-admin.py startproject 生成 的 文件 urls.py 是 将 Django admin 的 路 径 注 释 掉 的 ， 你 
所 要 做 的 就 是 取消 注释 。 请 注意 ， 以 下 内 容 是 必须 确保 存在 的 : 


# Include these import statements... 
from django.contrib import admin 
admin.autodiscover() 

# And include this URLpattern... 
urlpatterns = patterns("'', 


# .,， 
(r'Aadmin/', include(admin.site.urls)), 


当 这 一 切 都 配置 好 后 ， 现 在 你 将 发 现 Django 管 理工 具 可 以 运行 了 。 启动 开发 服务 器 (如 
前 : python manage.py runserver )， 然 后 在 浏览 器 中 访问 : http://127.0.0.1:8009/adminy 


， 使 用 管理 工具 。 


管理 界面 的 设计 是 针对 非 技 术 人 员 的 ， 所 以 它 应 该 是 自我 解释 的 。 尽管 如 此 ， 这 里 简单 介绍 
一 下 它 的 基本 特性 。 


你 看 到 的 第 一 件 事 是 如 图 6-1 所 示 的 登录 屏幕 。 
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OO Log in | Django site admin 





由 c] Mhttp://127.0.0.1:8000/admin/ 








Django administration 








Username: || 





Password: 


Log in 





6-1. Django 的 登录 截图 

你 要 使 用 你 原来 设置 的 超级 用 户 的 用 户 名 和 密码 。 如 果 无 法 登录 ， 请 运 

行 python manage.py createsuperuser ， 人 确保 你 已 经 创建 了 一 个 超级 用 户 。 

一 旦 登录 了 ， 你 将 看 到 管理 页 面 。 这 个 页 面 列 出 了 管理 工具 中 可 编辑 的 所 有 数据 类 型 。 现 
在 ， 由 于 我 们 还 没有 创建 任何 模块 ， 所 以 这 个 列表 只 有 究 寥 数 条 类 目 : 它 仅 有 两 个 默认 的 管 
理 -编辑 模块 : 用 户 组 (Groups) 和 用 户 (Users)。 
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AnNDn Site administration | Django site admin = 
加 到 @ http://127.0.0.1:8000/admin/ @ 区 Q- cooole 】 





Djan go administration Welcome, jacob. Documentation / Change password / Log out 


Site administration 


Recent Actions 


Groups 中 Add Change My Actions 
Users 中 Add Change None available 
Sites 虽 Add SChange 

Authors 虽 Add Change 

Books 虽 Ad Change 

Publishers 哩 Add Change 








6-2。 Django admin 的 首页 


在 Django 管 理 页 面 中 ， 每 一 种 数据 类 型 都 有 一 个 change list 和 edit form 。 前 者 显示 数据 库 
中 所 有 的 可 用 对 象 ; 后 者 可 让 你 添加 、 更 改 和 删除 数据 库 中 的 某 条 记录 。 
其 它 语言 


如 果 你 的 母语 不 是 英语 ， 而 你 不 想 用 它 来 配置 你 的 浏览 器 ， 你 可 以 做 一 个 快速 更 改 来 观察 
Dijango 管 理工 具 是 否 被 翻译 成 你 想 要 的 语言 。 仅 需 添 

加 ‘django.middleware.locale.LocaleMiddleware’ 到 MIDDLEWARE_CLASSES 设置 中 ， 并 确保 它 
在 'django.contrib.sessions.middleware.SessionMiddleware' 之 后 。 ( 见 上 ) 


完成 后 ， 请 刷新 页 面 。 如 果 你 设置 的 语言 可 用 ， 一 系列 的 链接 文字 将 被 显示 成 这 种 语言 。 这 
些 文字 包括 页 面 顶端 的 Change password 和 Log out， 页 面 中 部 的 Groups 和 Users。 eh 
带 了 多 种 语言 的 翻译 。 


关于 Django 更 多 的 国际 化 特性 ， 请 参见 第 十 九 章 。 
点 击 Uers 行 中 的 Change 链 接 ， 引 导 用 户 更 改 列表 。 
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图 


这 


一 一 I+|@ http://127.0.0.1:8000/admin/auth/user/ Qr Google 





Welcome, admin. Change password / Log out 


Home » Auth » Users 


Select user to change 


CIITAD 


i 一 一 一 一 








By staff status 


By superuser status 


Action: $f ---------— $9 Go| All 
唱 Username 了 E-mail address First name Last name Staff status Yes 
No 
日 admin admin@example.com © 
1 user All 
Yes 
No 
By active 
All 


Yes 
No 


6-3. 典型 的 改变 列表 视图 〈( 见 上 ) 


个 页 面 显 示 了 数据 库 中 所 有 的 用 户 。 你 可 以 将 它 看 作 是 一 个 漂亮 的 网 页 版 查 
询 : 


滤器 、 排 序 和 
它 人 允许 你 通过 


SELECT * FROM auth_user; 如 果 你 一 直 跟 着 作 练 习 ， 2 你 会 在 这 
个 页 面 中 看 到 一 个 用 户 。 但 是 如 果 你 添加 了 多 个 用 户 ， 你 会 发 现 页 面 中 还 有 过 
查询 框 。 过 滤器 在 右边 ; 排序 功能 可 通过 点 击 列 头 查看 ; 查询 框 在 页 面 项 部 ， 
户 名 查询 。 


用 


点 击 其 中 一 个 用 户 名 ， 你 会 看 见 关 于 这 个 用 户 的 编辑 窗口 。 


Pa a 一 L 
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Home » Auth ，Users » admin 


Change user GE CTEEAD 
Username: admin 
Required. 30 characters or fewer. Alphanumeric characters only (letters, digits and underscores) 
Password: shalS$78e57Sba0892243lebdlbcc5a34€ 
Use '[algojS[salt]S[hexdigest]’ or use the change password form 


First name: 

Last name: 

E-mail address: admin@example.com 
| 


国 Staff status 


Designates whether the user can log into this admin site 


加 Active 
Designates whether this user should be treated as active. Unselect this instead of deleting accounts 
NW 
A 
MH Superuser status 4 


6-4. 典型 的 编辑 表格 〈 见 上 ) 


这 个 页 面 允 许 你 修改 用 户 的 属性 ， 如 姓名 和 权限 。 如果 要 更 改 用 户 密码 ， 你 必须 点 击 密码 
字段 下 的 change password form， 而 不 是 直接 更 改 字段 值 中 的 哈 西 码 。) 另外 需要 注意 的 
是 ， 不 同类 型 的 字段 会 用 不 同 的 窗口 控件 显示 。 例 如 ， 日 期 /时 间 型 用 日 历 控件 ， 布 尔 型 用 复 
选 框 ， 字 符 型 用 简单 文本 框 显示 。 


你 可 以 通过 点 击 编 辑 页 面 下 方 的 删除 按钮 来 删除 一 条 记录 。 你 会 见 到 一 个 确认 页 面 。 有 时 
候 ， 它 会 显示 有 哪些 关联 的 对 象 将 会 一 并 被 删除 。 〈 例 如 ， 如 果 你 要 删除 一 个 出 版 社 ， 它 下 
面 所 有 的 图 书 也 将 被 删除 。) 


你 可 以 通过 点 击 管理 主页 面 中 某 个 对 象 的 Add 来 添加 一 条 新 记录 。 一 个 空白 记录 的 页 面 将 被 
打开 ， 等 待 你 填充 。 


你 还 能 看 到 管理 界面 也 控制 着 你 输入 的 有 效 性 。 你 可 以 试 试 不 填 必 需 的 栏目 或 者 在 时 间 栏 里 
填 错误 的 时 间 ， 你 会 发 现 当 你 要 保存 时 会 出 现 错误 信息 ， 如 图 6-5 所 示 。 
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i | a 


OOO Change user | Django | 
[4 |» + |@ http://127.0.0.1:8000/admin/auth/user/1/ c 匠 Qr Google 


Djan go administration Welcome, admin. Change password / Log out 





site admin 





Home » Auth ，Users » admin 


Change user CITD CEEEAD 


© Please correct the error below. 


This field is required 


Required. 30 characters or fewer. Alphanumeric characters only (letters, digits and underscores). 


Password: shal1578e575$ba08922431lebd1lbcc5a346 
Use '[algojSlsaldSIhexdigest] or use the change password form 


First name: 
Last name: 


E-mail address: admin@example.com 


辆 Staff status 





Designates whether the user can log into this admin site. 


Cc 


bile 


加 Active 


图 6-5. 编辑 表格 显示 错误 信息 ( 见 上 ) 


当 你 编辑 已 有 的 对 像 时 ， 你 在 窗口 的 右上 角 可 以 看 到 一 个 历史 按钮 。 通过 管理 界面 做 的 每 一 


个 改变 都 留 有 记录 ， 你 可 以 按 历史 键 来 检查 这 个 记录 ( 见 图 6-6) 。 
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@OO Change history: admin | Django site admin 


加 四 [+ [@ http://127.0.0.1:8 http://127.0.0.1: 8000/admin/auth/user/l/histoy/ 6 | 


时 ET gO a0 Iministration Welcome, admin. Change password / Log out 





Home » Auth ，Users » admin » History 


Change history: admin 
Date/time User Action 
June 9, 2009, 11:23 a.m. admin Changed email. 





图 6-6. Django 对 像 历 史 页 面 ( 见 上 ) 


将 你 的 Models 加 入 到 Admin 管 理 中 


有 一 个 关键 步骤 我 们 还 没 做 。 让 我 们 将 自己 的 模块 加 入 管理 工具 中 ， 这 样 我 们 就 能 够 通过 这 
个 漂亮 的 界面 添加 、 修 改 和 删除 数据 库 中 的 对 象 了 。 我 们 将 继续 第 五 章 中 的 book 例子 。 在 
其 中 ， 我 们 定义 了 三 个 模块 : Publisher 、 Author 和 Book 。 


在 books 目录 下 ( mysite/books )， 创 建 一 个 文件 : admin.py ， 然 后 输入 以 下 代码 : 


from django.contrib import admin 
from mysite.books.models import Publisher, Author, Book 


admin.site.register(Publisher) 


admin.site.register(Author) 
admin.site.register(Book) 


这 些 代码 通知 管理 工具 为 这 些 模块 逐一 提供 界面 。 


完成 后 ， 打 开 页 面 http://127.0.0.1:8069/admin/ ， 你 会 看 到 一 个 Books 区 域 ， 其 中 包含 
Authors、Books 和 Publishers。 【〔 你 可 能 需要 先 停止 ， 然 后 再 启动 服务 ( runserver )， 才 能 
使 其 生效 。) 





第 六 章 : Django 站 点 管理 99 


现在 你 拥有 一 个 功能 完整 的 管理 界面 来 管理 这 三 个 模块 了 。 很 简单 吧 ! 


花 点 时 间 添 加 和 修改 记录 ， 以 填充 数据 库 。 如 果 你 跟着 第 五 章 的 例子 一 起 创建 Publisher 对 象 
的 话 (并 且 没 有 删除 ) ， 你 会 在 列表 中 看 到 那些 记录 。 


这 里 需要 提 到 的 一 个 特性 是 ， 管 理工 具 处 理 外 键 和 多 对 多 关系 (这 两 种 关系 可 以 在 Book 模 
块 中 找到 ) 的 方法 。 作为 提醒 ， 这 里 有 个 Book 模块 的 例子 : 


class Book(models.Model): 
title = models.charField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignkKey(Publisher) 
publication date = models.DateField() 


def _unicode_ (self): 
return self.title 


在 Add book 页 面 中 ( http://127.0.0.1:80699/admin/books/book/add/ ) ， 外 键 publisher 用 一 
个 选择 框 显示 ， 多 对 多 字段 author 用 一 个 多 选 框 显示 。 点 击 两 个 字段 后 面 的 绿色 加 号 ， 可 以 
让 你 添加 相关 的 记录 。 举 个 例子 ， 如 果 你 点 击 Publisher 后 面 的 加 号 ， 你 将 会 得 到 一 个 弹出 窗 
口 来 添加 一 个 publisher。 当 你 在 那个 窗口 中 成 功 创建 了 一 个 publisher 后 ，Add book 表 单 会 自 
动 把 它 更 新 到 字段 上 去 花 巧 . 


Admin 是 如 何 工 作 的 


在 幕后 ， 管 理工 具 是 如 何 工作 的 呢 ? 其 实 很 简单 。 


当 服 务 启 动 时 ，Django 从 url.py 引导 URLconf， 然 后 执行 admin.autodiscover() 语句 。 这 
个 函数 表 历 INSTALLED_APPS 配置 ， 并 且 寻 找 相 关 的 admin.py 文件 。 如 果 在 指定 的 app 目 录 下 
找到 admin.py ， 它 就 执行 其 中 的 代码 。 


在 books 应 用 程序 目录 下 的 admin.py 文件 中 ， 每 次 调用 admin.site.register() 都 将 那个 模 
块 注册 到 管理 工具 中 。 管理 工具 只 为 那些 明确 注册 了 的 模块 显示 一 个 编辑 /修改 的 界面 。 


应 用 程序 django.contrib.auth 包含 自身 的 admin.py ， 所 以 Users 和 Groups 能 在 管理 工具 中 
自动 显示 。 其 它 的 django.contrib 应 用 程序 ， 如 django.contrib.redirects ， 其 它 从 网 上 下 
在 的 第 三 方 Django 应 用 程序 一 样 ， 都 会 自行 添加 到 管理 工具 。 


综 上 所 述 ， 管 理工 具 其 实 就 是 一 个 Django 应 用 程序 ， 包 含 自己 的 模块 、 模 板 、 视 图 和 
URLpatterns。 你 要 像 添加 自己 的 视图 一 样 ， 把 它 添加 到 URLconf 里 面 。 你 可 以 在 Django 基 
本 代码 中 的 django/contrib/admin 目录 下 ， 检 查 它 的 模板 、 视 图 和 URLpatterns， 但 你 不 要 党 
试 直接 修改 其 中 的 任何 代码 ， 因 为 里 面 有 很 多 地 方 可 以 让 你 自 定 义 管 理工 具 的 工作 方式 。 

(如 果 你 确实 想 浏 览 Django 管 理工 具 的 代码 ， 请 谨 记 它 在 读 取 关于 模块 的 元 数据 过 程 中 做 了 
些 不 简单 的 工作 ， 因 此 最 好 花 些 时 间 阅 读 和 理解 那些 代码 。) 


设置 字段 可 选 


在 摆弄 了 一 会 之 后 ， 你 或 许 会 发 现 管 理工 具有 个 限制 : 编辑 表单 需要 你 填写 每 一 个 字段 ， 然 
而 在 有 些 情 况 下 ， 你 想 要 某 些 字段 是 可 选 的 。 举 个 例子 ， 我 们 想 要 Author 模块 中 

的 email 字段 成 为 可 选 ， 即 允许 不 填 。 在 现实 世界 中 ， 你 可 能 没有 为 每 个 作者 登记 邮箱 地 
址 。 


为 了 指定 email 字段 为 可 选 ， 你 只 要 编辑 Book 模块 (回想 第 五 章 ， 它 
在 mysite/books/models.py 文件 里 ) ， 在 email 字段 上 加 上 blank=True 。 代 码 如 下 : 


class Author(models.Model): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField(**blank=True** ) 


这 些 代码 告诉 Django， 作 者 的 邮箱 地 址 允许 输入 一 个 空 值 。 所 有 字段 都 默认 blank=False ， 
这 使 得 它们 不 允许 输入 空 值 。 


这 里 会 发 生 一 些 有 趣 的 事情 。 直到 现在 ， 除 了 _unicode_() 方法 ， 我 们 的 模块 充当 数据 库 
中 表 定 义 的 角色 ， 即 本 质 上 是 用 Python 的 语法 来 写 cREATE TABLE 语句 。 在 添 

加 blank=True 过 程 中 ， 我 们 已 经 开始 在 简单 的 定义 数据 表 上 扩展 我 们 的 模块 了 。 现在 ， 我 们 
的 模块 类 开始 成 为 一 个 富 含 Author 对 象 属性 和 行为 的 集合 了 。 email 不 但 展现 为 一 个 数据 
库 中 的 vARcHAR 类 型 的 字段 ， 它 还 是 页 面 中 可 选 的 字段 ， 就 像 在 管理 工具 中 看 到 的 那 祥 。 


当 你 添加 blank=True 以 后 ， 刷 新 页 面 Add author edit form 

( http://127.9.0.1:8990/admin/books/author/add/ )， 将 会 发 现 Email 的 标签 不 再 是 粗 体 了 。 这 
意味 它 不 是 一 个 必 填 字段 。 现在 你 可 以 添加 一 个 作者 而 不 必 输 入 邮箱 地 址 ， 即 使 你 为 这 个 字 
段 提交 了 一 个 空 值 ， 也 再 不 会 得 到 那 刺眼 的 红色 信息 “This field is required”。 


设置 日 期 型 和 数字 型 字段 可 选 


虽然 blank=True 同 祥 适用 于 日 期 型 和 数字 型 字段 ， 但 是 这 里 需要 详细 讲解 一 些 背 景 知识 。 


SQL 有 指定 空 值 的 独特 方式 ， 它 把 空 值 叫 做 NULL。NULL 可 以 表示 为 未 知 的 、 非 法 的 、 或 其 
它 程 序 指定 的 含义 。 

在 SQL 中 ， NuLL 的 值 不 同 于 空 字符 串 ， 就 像 Python 中 None 不 同 于 空 字 符 串 ("" ) 一 样 。 

这 意味 着 某 个 字符 型 字段 (如 vARcHAR ) 的 值 不 可 能 同时 包含 NuLL 和 空 字符 串 。 

这 会 引起 不 必要 的 歧义 或 疑惑 。 为 什么 这 条 记录 有 个 NuLL ， 而 那 条 记录 却 有 个 空 字符 串 ? 

它们 之 间 有 区 别 ， 还 是 数据 输入 不 一 致 ? 还 有 : 我 怎样 才能 得 到 全 部 拥有 空 值 的 记录 ， 应 该 
按 NuLL 和 空 字 符 串 查找 么 ? 还 是 仅 按 字符 串 查 找 ? 


为 了 消除 歧义 ，Django 生 成 cREATE TABLE 语句 自动 为 每 个 字段 显 式 加 上 NoT NULL 。 这 里 有 
个 第 五 章 中 生成 Author 模块 的 例子 : 


CREATE TABLE "books_author” ( 
"id" serial NOT NULL PRIMARY KEY， 
"first_name" varchar(30) NOT NULL， 
"Jast_name" varchar(40) NOT NULL， 
"email" varchar(75) NOT NULL 


在 大 多 数 情况 下 ， 这 种 默认 的 行为 对 你 的 应 用 程序 来 说 是 最 佳 的 ， 因 为 它 可 以 使 你 不 再 因数 
据 一 致 性 而 头痛 。 而 且 它 可 以 和 Dijango 的 其 它 部 分 工作 得 很 好 。 如 在 管理 工具 中 ， 如 果 你 留 
空 一 个 字符 型 字段 ， 它 会 为 此 插入 一 个 空 字符 串 (而 不 是 NuLL ) 。 


但 是 ， 其 它 数 据 类 型 有 例外 : 日 期 型 、 时 间 型 和 数字 型 字段 不 接受 空 字符 串 。 如 果 你 尝试 将 
一 个 空 字 符 串 插入 日 期 型 或 整数 型 字段 ， 你 可 能 会 得 到 数据 库 返 回 的 错误 ， 这 取决 于 那个 数 
据 库 的 类 型 。 〈PostgreSQL 比 较 严 禁 ， 会 抛 出 一 个 异常 ; MySQL 可 能 会 也 可 能 不 会 接受 ， 
这 取决 于 你 使 用 的 版 本 和 运气 了 。) 在 这 种 情况 下 ， NuLL 是 唯一 指定 空 值 的 方法 。 在 
Django 模块 中 ， 你 可 以 通过 添加 null=True 来 指定 一 个 字段 允许 为 NULL 。 


因此 ， 这 说 起 来 有 点 复杂 : 如 果 你 想 允 许 一 个 日 期 型 
( DateField 、 TimeField 、 DateTimeField ) 或 数字 型 
( IntegerField 、 DecimalField 、 FloatField ) 字段 为 空 ， 你 需要 使 用 null=True 和 


blank=True o 


为 了 举例 说 明 ， 让 我 们 把 Book 模块 修改 成 允许 publication_date 为 空 。 修 改 后 的 代码 如 
下 : 


class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignKey(Publisher) 
publication date = models.DateField(**blank=True, null=True** ) 


添加 null=True 上 比 添加 blank=True 复杂 。 因 为 null=True 改变 了 数据 的 语义 ， 即 改变 
了 CREATE TABLE 语句 ， 把 publication_date 字段 上 的 NoT NULL 删除 了 。 要 完成 这 些 改 动 ， 
我 们 还 需要 更 新 数据 库 。 


出 于 某 种 原因 ，Django 不 会 尝试 自动 更 新 数据 库 结构 。 所 以 你 必须 执行 ALTER TABLE 语句 将 
模块 的 改动 更 新 至 数据 库 。 像 先 前 那样 ， 你 可 以 使 用 manage.py dbshell 进入 数据 库 服务 环 
境 。 以 下 是 在 这 个 特殊 情况 下 如 何 删 除 NoT NULL : 


ALTER TABLE books_book ALTER COLUMN publication_date DROP NOT NULL 
(注意 : 以 下 SQL 语法 是 PostgreSQL 特 有 的 。) 


我 们 将 在 第 十 章 详细 讲述 数据 库 结构 更 改 。 


现在 让 我 们 回 到 管理 工具 ， 添 加 book 的 编辑 页 面 允 许 输 入 一 个 空 的 publication date。 


自 定 义 字 段 标签 


在 编辑 页 面 中 ， 每 个 字段 的 标签 都 是 从 模块 的 字段 名 称 生 成 的 。 规则 很 简单 : 用 空格 替换 下 
划 线 ; 首 字 母 大 写 。 例 如 : Book 模块 中 publication_date 的 标签 是 Publication date。 


然而 ， 字 段 名 称 并 不 总 是 贴切 的 。 有 些 情况 下 ， 你 可 能 想 自 定义 一 个 标签 。 你 只 需 在 模块 中 


指定 verbose_name 。 
举 个 例子 ， 说 明 如 何 将 Author .email 的 标签 改 为 e-mail， 中 间 有 个 横 线 。 


class Author(models.Mode]): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField(blank=True, **verbose name='e-mail'** ) 


修改 后 重启 服务 器 ， 你 会 在 author 编 辑 页 面 中 看 到 这 个 新 标签 。 


请 注意 ， 你 不 必 把 verbose_name 的 首 字 母 大 写 ， 除 非 是 连续 大 写 (如 : "UsA state" ) 。 
Django 会 自 动迁 时 将 首 字母 大 写 ， 并 且 在 其 它 不 需要 大 写 的 地 方 使 用 verbose_name 的 精确 
值 。 


最 后 还 需 注 意 的 是 ， 为 了 使 语法 简洁 ， 你 可 以 把 它 当 作 固 定位 置 的 参数 传递 。 这 个 例子 与 上 
面 那 个 的 效果 相同 。 


class Author(models.Model): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField(**'e-mail',** blank=True) 


但 这 不 适用 于 ManyToManyField 和 Foreignkey 字段 ， 因为 它们 第 一 个 参数 必须 是 模块 类 。 那 
种 情形 ， 必 须 显 式 使 用 verbose_name 这 个 参数 名 称 。 


自 定义 ModelAdmi 类 


迄今 为 止 ， 我 们 做 的 blank=True 、 null=True 和 verbose_name 修改 其 实 是 模块 级 别 ， 而 不 是 
管理 级 别 的 。 也 就 是 说 ， 这 些 修改 实质 上 是 构成 模块 的 一 部 分 ， 并 且 正 好 被 管理 工具 使 用 ， 
而 不 是 专门 针对 管理 工具 的 。 


除了 这 些 ，Django 还 提供 了 大 


量 选 项 让 你 针对 特别 的 模块 自 定义 管理 工具 。 这 些 选项 都 
在 ModelAqdmin classes 里 面 ， 这 些 


类 包含 了 管理 工具 中 针对 特别 模块 的 配置 。 


目 定义 列表 
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让 我 们 更 深 一 步 : 自 定义 Author 模块 的 列表 中 的 显示 字段 。 列表 默认 地 显示 查询 结果 中 对 象 
的 _unicode () 。 在 第 五 章 中 ， 我 们 定义 Author 对 象 的 ”unicode () 方法 ， 用 以 同时 显 
示 作 者 的 姓 和 名 。 


class Author(models.Model ): 
first_name = models.CharField(max_length=30) 
last_name = models.CcharField(max_length=40) 
email = models.EmailField(blank=True, verbose_ name='e-mail') 


**def Unicode (self):** 
**return u'%s %s' % (self.first_ name, self.last_ name)** 


结果 正如 图 6-7 所 示 ， 列 表 中 显示 的 是 每 个 作者 的 姓名 。 


一 一 Le 3 http: 11127. 0.0.1 8000/admin/books/auo :4 


L jan ngo administration Welcome, admin. Change password / Log out 





Home » Books » Authors 








Select author to change Add author 
Action: | -------- - | 外 (Gol 
日 Author 


口 Adrian Holovaty 


1 author 


图 6-7. 作者 列表 


我 们 可 以 在 这 基础 上 改进 ， 添 加 其 它 字 段 ， 从 而 改变 列表 的 显示 。 这 个 页 面 应 该 提供 便利 ， 
比如 说 : 在 这 个 列表 中 可 以 看 到 作者 的 邮箱 地 址 。 如 果 能 按照 姓氏 或 名 字 来 排序 ， 那 就 更 好 


了 。 


为 了 达到 这 个 目的 ， 我 们 将 为 Author 模块 定义 一 个 ModelAdmin 类 。 这 个 类 是 自 定义 管理 工 
具 的 关键 ， 其 中 最 基本 的 一 件 事情 是 允许 你 指定 列表 中 的 字段 。 打开 admin.py 并 修改 : 
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from django,contrib import admin 
from mysite.books.models import Publisher, Author, Book 


**class AuthorAdmin(admin.ModelAdmin):** 
**]ist_display = ('first_ name', 'last name', 'email')** 


admin.site.register(Publisher) 
**admin.site.register(Author, AuthorAdmin)** 
admin.site.register(Book) 


解释 一 下 代码 : 


弄 好 了 这 个 东 东 ， 再 刷新 author 列 表 页 面 ， 


我 们 新 建 了 一 一 个 类 AuthorAdmin ， 它 是 从 django.contrib.admin.ModelAdmin 派生 出 来 的 子 


类 ， 保 存 着 一 个 类 的 自 定义 配置 ， 以 供 管理 工具 使 用 。 我 们 只 
项 : list display ， 它 是 一 个 字段 名 称 的 元 组 ， 用 于 列表 显示 。 


必须 是 模块 中 有 的 。 


这 些 字段 名 称 


我 们 修改 了 admin.site.register() 调用 ， 在 Author 后 面 添加 了 AuthorAdmin 。 你 可 以 这 


样 理解 : 用 AuthorAdmin 选项 注册 Author 模块 。 


admin.site.register() 函数 接受 一 个 ModelAdmin 子 类 作为 第 二 个 参数 。 如 果 你 忽略 第 


二 个 参数 ，Django 将 使 用 默认 的 选项 。 Publisher 和 Book 的 注册 就 属于 


另外 ， 点 击 每 个 列 的 列 头 可 以 对 那 列 进行 排序 。 (参见 图 6-8) 


第 


一 上 一 


/ 
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这 种 情 ; o 
你 会 看 到 列表 中 有 三 列 : 姓氏 、 名 字 和 邮箱 地 址 。 
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ct author to change | Django si 


一 一 十 | @ http://127.0.0.1:8000/admin/books/author/ QrGooge 


Welcome, admin. Change password / Log out 





Home » Books » Authors 








Select author to change Add author 
Action: es 引 Go| 

日 First name Last name Email 

日 Adrian Holovaty adrian@example.com 


1 author 


图 6-8. 修改 后 的 author 列 表 页 面 
接 下 来 ， 让 我 们 添加 一 个 快速 查询 栏 。 向 AuthorAdmin 追加 search_fields ， 如 : 


class AuthorAdmin(admin.ModelAdmin): 
Jist_ display = ('first_ name', 'last_name', 'email') 
**search_fields = ('first_ name', 'last_ name')** 


刷新 浏览 器 ， 你 会 在 页 面 顶端 看 到 一 个 查询 栏 。 ( 见 图 6-9.) 我 们 刚才 所 作 的 修改 列表 页 
面 ， 添 加 了 一 个 根据 姓名 查询 的 查询 框 。 正如 用 户 所 希望 的 那样 ， 它 是 大 小 写 敏 感 ， 并 且 对 
两 个 字段 检索 的 查询 框 。 如 果 查 询 "bar" ， 那 么 名 字 中 含有 Barney 和 姓氏 中 含有 Hobarson 的 
作者 记录 将 被 检索 出 来 。 
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Welcome, admin. Change password / Log out 





Home，Books，Authors 


Select author to change 


a 





TI IE 


Action [ --------~ 可 本 Co 
First name Last name Email 
日 Adrian Holovaty adrian@example.com 


1 author 


6-9. 含 search_fields 的 author 列 表 页 面 


接 下 来 ， 让 我 们 为 Book 列表 页 添加 一 些 过 滤器 。 


from django.contrib import admin 


from mysite.books.models import Publisher, Author, Book 


class AuthorAdmin(admin.ModelAdmin): 


Jist_ display = ('first_name', 'last_name', 'email') 


search_fields = ('first_name', 'last_name') 


**class BookAdmin(admin.ModelAdmin):** 


**]ist_display = ('title', 'publisher', 'publication date' )** 


**]ist_filter = ('publication date', )** 


admin.site.register(Publisher) 
admin.site.register(Author, AuthorAdmin) 
**admin.site.register(Book, BookAdmin)** 


由 于 我 们 要 处 理 一 系列 选项 ， 因 此 我 们 创建 了 一 个 单独 的 ModelAdmin 类 : BookAdmin 。 首 


先 ， 我 们 定义 一 个 list_display ， 以 使 得 页 面 好 看 些 


然后 ， 我 们 用 1ist_filter 这 个 字 


字段 


元 组 创建 过 滤器 ， 它 位 于 列表 页 面 的 右边 。 Django 为 日 期 型 字段 提供 了 快捷 过 法 方 式 ， 它 包 
径 常用 到 的 。 图 6-10 显 示 了 修改 后 的 页 


含 : 今天 、 过 往 七 天 、 当 月 和 今年 。 这 些 是 开发 人 员 & 
面 。 
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go site admi 


mm [+ |@ http://127.0.0.1:8000/admin/books/book/ Qr Google 


Welcome, admin. Change password / Log out 





Home » Books » Books 








Select book to change 
Action: EE 四 Gol he 
四 Title Publisher Publication date By publication date 

Any date 
口 The Definitive Guide to Django Apress Inc June 9, 2009 Today 
Past 7 days 
1 book This month 
This year 


图 6-10. 含 过 滤器 的 book 列 表 页 面 


过 滤器 同样 适用 于 其 它 类 型 的 字段 ， 而 不 单 是 日 期 型 (请 在 布尔 型 和 外 键 字段 上 试 
试 ) 。 当 有 两 个 以 上 值 时 ， 过 滤器 就 会 显示 。 


另外 一 种 过 滤 日 期 的 方式 是 使 用 date_hierarchy 选项 ， 如 : 


class BookAdmin(admin.ModelAdmin): 
lJist display = ('title', "publisher'， 'publication_date') 
Jist_ filter = ('publication_ date',) 
**date_hierarchy = 'publication_date'** 


修改 好 后 ， 页 面 中 的 列表 顶端 会 有 一 个 逐 层 深入 的 导航 条 ， 效 果 如 图 6-11. 它 从 可 用 的 年 份 开 
始 ， 然 后 逐 层 细 分 到 月 力 至 日 。 
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Welcome, admin. Change password / Log out 





Home » Books » Books 





Select book to change 
2009 
Action: UE 's| Go By publication date 
EE Any date 
加 Title Publisher Publication date Today 
日 The Definitive Guide to Django Apress Inc June 9, 2009 Past 7 days 
This month 
This year 


1 book 


6-11. 含 date_hierarchy 的 book 列 表 页 面 


请 注意 ， date_hierarchy 接受 的 是 字符 中 7 而 不 是 元 组 。 因为 只 能 对 一 个 日 期 型 字段 进行 层 
次 划分 。 

最 后 ， 让 我 们 改变 默认 的 排序 方式 ， 按 publication date 降 序 排列 。 列表 页 面 默认 按照 模 

块 class Meta ( 详 见 第 五 章 ) 中 的 ordering 所 指 的 列 排序 。 但 目前 没有 指定 ordering 值 ， 
所 以 当前 排序 是 没有 定义 的 。 


class BookAdmin(admin.ModelAdmin): 
lJist_ display = ('title', "publisher'， 'publication_date') 
lJist_filter = ('publication date',) 
date_hierarchy = 'publication_date' 
**ordering = ('-publication date', )** 


这 个 ordering 选项 基本 像 模块 中 class Meta 的 ordering 那样 工作 ， 除 了 它 只 用 列表 中 的 第 
一 个 字段 名 。 如 果 要 实现 降序 ， 仅 需 在 传人 的 列表 或 元 组 的 字段 前 加 上 一 个 减 号 (-)。 


刷新 book 列 表 页 面 观看 实际 效果 。 注意 Publication date 列 头 现在 有 一 个 小 箭头 显示 排序 。 
( 见 图 6-12.) 
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Welcome, admin. Change password / Log out 





Home » Books » Books 





Select book to change 
2009 
Action: ES Ts iGo| By publication date 
A Any date 
加 ,Title Publisher Publication date < Today 
日 The Definitive Guide to Django Apress Inc June 9, 2009 Past 7 days 
This month 
1 book This year 


6-12 含 排序 的 book 列 表 页 面 


我 们 已 经 学 习 了 主要 的 选项 。 通过 使 用 它们 ， 你 可 以 仅 需 几 行 代码 就 能 创建 一 个 功能 强大 、 
随时 上 线 的 数据 编辑 界面 。 


自 定义 编辑 表单 
正如 自 定义 列表 那样 ， 编 辑 表单 多 方面 也 能 自 定 义 。 


首先 ， 我 们 先 自 定义 字段 顺序 。 默认 地 ， di i a 
可 以 通过 使 用 ModelAdmin 子 类 中 的 fields 选项 来 改变 它 


class BookAdmin(admin.ModelAdmin ): 
Jist_ display = ('title', 'publisher', 'publication_date') 
Jist_ filter = ('publication date',) 
date_hierarchy = 'publication_date' 
ordering = ('-publication_date',) 
**fields = ('title', ‘'authors', 'publisher', 'publication date')** 


完成 之 后 ， 编 辑 表 单 将 按照 指定 的 顺序 显示 各 字段 。 它 看 起 来 自然 多 了 一 一 作者 排 在 书 名 之 
后 。 字段 顺序 当然 是 与 数据 条 目录 入 顺序 有 关 ， 每 个 表单 都 不 一 样 。 
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通过 fields 这 个 选项 ， 你 可 以 排除 一 些 不 想 被 其 他 人 编辑 的 fields 只 要 不 选 上 不 想 被 编辑 的 
field(s) 即 可 。 当 你 的 admi 用 户 只 是 被 信任 可 以 更 改 你 的 某 一 部 分 数据 时 ， 或 者 ， 你 的 数据 被 
一 些 外 部 的 程序 自动 处 理 而 改变 了 了 ， 你 就 可 以 用 这 个 功能 。 例如 ， 在 book 数 据 库 中 ， 我 们 
可 以 隐藏 publication_date ， 以 防止 它 被 编辑 。 


class BookAdmin(admin.ModelAdmin ): 
list_display = ('title', 'publisher', 'publication_date') 
list_filter = ('publication_date',) 
date_hierarchy = 'publication_date' 
ordering ('-publication_ date',) 
**fields ('title', 'authors', 'publisher')** 


这 样 ， 在 编辑 页 面 就 无 法 对 publication date 进 行 改动 。 如 果 你 是 一 个 编辑 ， 不 希望 作者 推迟 
出 版 日 期 的 话 ， 这 个 功能 就 很 有 用 。 (当然 ， 这 纯粹 是 一 个 假设 的 例子 。) 


当 一 个 用 户 用 这 个 不 包含 完整 信息 的 表单 添加 一 本 新 书 时 ，Django 会 简单 地 
将 publication_date 设置 为 None ， 以 确保 这 个 字段 满足 null=True 的 条 件 。 


另 一 个 常用 的 编辑 页 面 自 定 义 是 针对 多 对 多 字段 的 。 真如 我 们 在 book 编 辑 页 面 看 到 的 那 
样 ， 多 对 多 字段 被 展现 成 多 选 框 。 虽然 多 选 框 在 逻辑 上 是 最 适合 的 HTML 控 件 ， 但 它 却 不 那么 
好 用 。 如 果 你 想 选 择 多 项 ， 你 必须 还 要 按 下 Ctrl 键 〈 葵 果 机 是 command 键 ) 。 虽然 管理 工具 
因此 添加 了 注释 (help_text) ， 但 是 当 它 有 几 百 个 选项 时 ， 它 依然 显得 笨拙 。 


更 好 的 办 法 是 使 用 filter_horizontal 。 让 我 们 把 它 添加 到 BookAdmin 中 ， 然 后 看 看 它 的 效 
果 。 


class BookAdmin(admin.ModelAdmin): 
list_display = ('title', 'publisher', 'publication_date') 
list_filter = ('publication_date',) 
date_hierarchy = 'publication_date' 
ordering = ('-publication_date',) 
**filter_horizontal = ('authors', )** 


(如 果 你 一 着 跟着 做 练习 ， 请 注意 移 除 fields 选项 ， 以 使 得 编辑 页 面包 含 所 有 字段 。) 


刷新 book 编 辑 页 面 ， 你 会 看 到 Author 区 中 有 一 个 精巧 的 JavaScript 过 滤器 ， 它 人 允许 你 检索 选 
项 ， 然 后 将 选中 的 authors 从 Available 框 移 到 Chosen 框 ， 还 可 以 移 回 来 。 


Django Book 2.0 中 文 版 


OO _Change book | Django site admin 


[< |» M+ |@ http://127.0.0.1:8000/admin/books/book/1/ © 









Djan go aa ministration Welcome, admin. Change password / Log out 
Home » Books » Books » The Definitive Guide to Django 
Change book LHistory 

Title: The Definitive Guide to Django 

Publisher: Apress Inc 中 

Publication 2009-06-09 Today | 辐 

date: 

Authors: Available authors 中 

Q Select your choice(s) and click © 
Adrian Holovaty 
人 
© Choose all © Clear all 
委 Delete Save and add another | Save and continue editing Save | 





6-13. 合 filter_horizontal 的 book 编 辑 页 面 


我 们 强烈 建议 针对 那些 拥有 十 个 以 上 选项 的 多 对 多 字段 使 用 filter_horizontal 。 这 比 多 选 框 
好 用 多 了 。 你 可 以 在 多 个 字段 上 使 用 filter_horizontal ， 只 需 在 这 个 元 组 中 指定 每 个 字段 的 
名 字 。 


ModelAdmin 类 还 支持 filter_vertical 选项 。 它 像 filter_horizontal 那样 工作 ， 除 了 控件 都 
是 垂直 排列 ， 而 不 是 水 平 排列 的 。 至 于 使 用 哪个 ， 只 是 个 人 喜好 问题 。 


filter_horizontal 和 filter_vertical 选项 只 能 用 在 多 对 多 字段 上 , 而 不 能 用 于 

ForeignKey 字段 。 默认 地 ， 管 理工 具 使 用 下 拉 框 来 展现 外 链 字段 。 但 是 ， 正 如 多 对 多 字段 
那样 ， 有 时 候 你 不 想 忍 受 因 装 载 并 显示 这 些 选 项 而 产生 的 大 量 开销 。 例如 ， 我 们 的 book 数 据 
库 膨 胀 到 拥有 数 千 条 publishers 的 记录 ， 以 致 于 book 的 添加 页 面 装载 时 间 较 久 ， 因 为 它 必 须 把 
每 一 个 publishe 都 装载 并 显示 在 下 拉 框 中 。 


解决 这 个 问题 的 办 法 是 使 用 raw_id_fields 选项 。 它 是 一 个 包含 外 键 字 段 名称 的 元 组 ， 它 包 
含 的 字段 将 被 展现 成 文本 框 ， 而 不 再 是 下 拉 框 。 见 图 6-14。 
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Django Book 2.0 中 文 版 


class BookAdmin(admin.ModelAdmin): 
Jist_display = ('title', "publisher'， 'publication_date') 
list_ filter = ('publication date',) 
date_hierarchy = 'publication_date' 
ordering = ('-publication_date',) 
filter_horizontal = ('authors',) 
**raw_id_fields = ('publisher', )** 


OA Change book | Django site admin 











| < | | | + |@http://127.0.0.1:8000/admin/books/book/1/ © |Qr Google 








Welcome, admin. Change password / Log out 


Home » Books » Books » The Definitive Guide to Django 
Change book LHistory 
Title: The Definitive Guide to Django 
Publisher: i Q Apress Inc 
Publication 2009-06-09 Today | 同 
date: 
Authors: Available authors Chos uthors | OE 中 
Q Select your choicefs) and click © 


Adrian Holovaty 


© Choose all @ Clear all 


鞭 Delete Save and add another Save and continue editing save | 





图 6-14. 含 raw id fields 的 book 编 辑 页 面 


在 这 个 输入 框 中 ， 你 输入 什么 呢 ? publisher 的 数据 库 ID 号 。 考虑 到 人 们 通常 不 会 记 住 这 些 数 
据 库 ID， 管 理工 具 提供 了 一 个 放大 镜 图 标 方 便 你 输入 。 点 击 那个 图 标 将 会 弹出 一 个 窗口 ， 在 


那里 你 可 以 选择 想 要 添加 的 publishe。 


用 户 、 用 户 组 和 权限 


因为 你 是 用 超级 用 户 登 录 的 ， 你 可 以 创建 ， 编 辑 和 删除 任何 对 像 。 然而 ， 不 同 的 环境 要 求 有 
过 


不 同 的 权限 ， 系 统 不 允许 所 有 人 都 是 超级 用 户 。 管理 工具 有 一 个 用 户 权 限 系 统 ， 通 
以 根据 用 户 的 需要 来 指定 他 们 的 权限 ， 从 而 达到 部 分 访问 系统 的 目的 。 
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用 户 帐 号 应 该 是 通用 的 、 独 立 于 管理 界面 以 外 仍 可 以 使 用 。 但 我 们 现在 把 它 看 作 是 管理 界面 
的 一 部 分 。 在 第 十 四 章 ， 我 们 将 讲述 如 何 把 用 户 帐 号 与 你 的 网 站 〈 不 仅仅 是 管理 工具 ) 集成 
在 一 起 。 


你 通过 管理 界面 编辑 用 户 及 其 许可 就 像 你 编辑 别 的 对 象 一 样 。 我 们 在 本 章 的 前 面 ， 浏 览 用 户 
和 用 户 组 区 域 的 时 候 已 经 见 过 这 些 了 。 如 你 所 想 ， 用 户 对 象 有 标准 的 用 户 名 、 密 码 、 邮 箱 地 
址 和 真实 姓名 ， 同 时 它 还 有 关于 使 用 管理 界面 的 权限 定义 。 首先 ， 这 有 一 组 三 个 布尔 型 标 

记 : 


e。 活动 标志 ， 它 用 来 控制 用 户 是 否 已 经 激活 。 如 果 一 个 用 户 帐 号 的 这 个 标记 是 关闭 状态 ， 
而 用 户 又 尝试 用 它 登 录 时 ， 即 使 密码 正确 ， 他 也 无 法 登录 系统 。 


。 成 员 标志 ， 它 用 来 控制 这 个 用 户 是 否 可 以 登录 管理 界面 ( 即 : 这 个 用 户 是 不 是 你 们 组 织 
里 的 成 员 ) 由 于 用 户 系统 可 以 被 用 于 控制 公众 页 面 ( 即 : 非 管理 页 面 ) 的 访问 权限 〈 详 
见 第 十 四 章 ) ， 这 个 标志 可 用 来 区 分 公众 用 户 和 管理 用 户 。 


。 超级 用 户 标志 ， 它 赋予 用 户 在 管理 界面 中 添加 、 修 改 和 删除 任何 项 目的 权限 。 如 果 一 个 
用 户 帐号 有 这 个 标志 ， 那 么 所 有 权限 设置 〈 即 使 没有 ) 都 会 被 忽略 。 


普通 的 活跃 ， 非 超级 用 户 的 管理 用 户 可 以 根据 一 套 设 定 好 的 许可 进入 。 管理 界面 中 每 种 可 编 
辑 的 对 象 (如 : books、authors、publishers) 都 有 三 种 权限 : 创建 许可 ， 编辑 许可 和 删 
除 许可 。 给 一 个 用 户 授权 许可 也 就 表明 该 用 户 可 以 进行 许可 描述 的 操作 。 


当 你 创建 一 个 用 户 时 ， 它 没有 任何 权限 ， 该 有 什么 权限 是 由 你 决定 的 。 例如 ， 你 可 以 给 一 个 
用 户 添 加 和 修改 publishers 的 权限 ， 而 不 给 他 删除 的 权限 。 请 注意 ， 这 些 权限 是 定义 在 模块 级 
别 上 ， 而 不 是 对 象 级 别 上 的 。 据 个 例子 ， 你 可 以 让 小 强 修改 任何 图 书 ， 但 是 不 能 让 他 仅 修 改 

由 机 械 工 业 出 版 社 出 版 的 图 书 。 后 面 这 种 基于 对 象 级 别 的 权限 设置 比较 复杂 ， 并 且 超 出 了 本 
书 的 覆盖 范围 ， 但 你 可 以 在 Django documentation 中 寻找 答案 。 


注释 
权限 管理 系统 也 控制 编辑 用 户 和 权限 。 如 果 你 给 某 人 编辑 用 户 的 权限 ， 他 可 以 编辑 自己 的 权 


限 ， 这 种 能 力 可 能 不 是 你 希望 的 。 赋予 一 个 用 户 修改 用 户 的 权限 ， 本 质 上 说 就 是 把 他 变 成 一 
个 超级 用 户 。 


你 也 可 以 给 组 中 分 配 用 户 。 一 个 组 简化 了 给 组 中 所 有 成 员 应 用 一 套 许可 的 动作 。 组 在 给 大 
量 用 户 特定 权限 的 时 候 很 有 用 。 


何 时 、 为 什么 使 用 管理 界面 ? 何 时 又 不 使 用 呢 ? 


经 过 这 一 章 的 学 习 ， 你 应 该 对 Django 管 理工 具有 所 认识 。 但 是 我 们 需要 表明 一 个 观点 : 什么 
时 候 、 为 什么 用 ， 以 及 什么 时 候 又 不 用 。 


Django 的 管理 界面 对 非 技 术 用 户 要 输入 他 们 的 数据 时 特别 有 用 ; 事实 上 这 个 特性 就 是 专门 为 
这 个 实现 的 。 在 Django 最 开始 开发 的 新 闻 报 道 的 行业 应 用 中 ， 有 一 个 典型 的 在 线 自来水 的 水 
质 专题 报道 应 用 ， 它 的 实现 流程 是 这 样 的 : 


。 负责 这 个 报道 的 记者 和 要 义理 数据 的 开发 者 碰头 ， 提 供 一 些 数据 给 开发 者 。 
。 开发 者 围绕 这 些 数据 设计 模型 然后 配置 一 个 管理 界面 给 记者 。 
。 记者 检查 管理 界面 ， 尽 早 指 出 缺少 或 多 余 的 字段 。 开发 者 来 回 地 修改 模块 。 
。 当 模 块 认可 后 ， 记 者 就 开始 用 管理 界面 输入 数据 。 同时 ， 程 序 员 可 以 专注 于 开发 公众 访 
问 视图 和 模板 《有趣 的 部 分 ) 。 
换 句 话说 ，Django 的 管理 界面 为 内 容 输入 人 员 和 编程 人 员 都 提供 了 便利 的 工具 。 
当然 ， 除 了 数据 输入 方面 ， 我 们 发 现 管理 界面 在 下 面 这 些 情景 中 也 是 很 有 用 的 : 
o。 检查 模块 * : 当 你 定义 好 了 若干 个 模块 ， 在 管理 页 面 中 把 他 们 调 出 来 然后 输入 一 些 虚 
假 的 数据 ， 这 是 相当 有 用 的 。 有 时 候 ， 它 能 显示 数据 建 模 的 错误 或 者 模块 中 其 它 问 


题 。 


。 管理 既得 数据 * : 如 果 你 的 应 用 程序 依赖 外 部 数据 (来 自用 户 输入 或 网 络 爬 虫 ) ， 管 
理 界面 提供 了 一 个 便捷 的 途径 ， 让 你 检查 和 编辑 那些 数据 。 你 可 以 把 它 看 作 是 一 个 
功能 不 那么 强大 ， 但 是 很 方便 的 数据 库 命 令 行 工 具 。 


o 临时 的 数据 管理 程序 ” : 你 可 以 用 管理 工具 建立 自己 的 轻 量 级 数据 管理 程序 ， 比 如 说 
开销 记录 。 如 果 你 正在 根据 自己 的 ， 而 不 是 公众 的 需要 开发 些 什 么 ， 那 么 管理 界面 
可 以 带 给 你 很 大 的 帮助 。 从 这 个 意义 上 讲 ， 你 可 以 把 它 看 作 是 一 个 增强 的 关系 型 电 
子 表 格 。 
最 后 一 点 要 澄清 的 是 : 管理 界面 不 是 终结 者 。 过 往 许多 年 间 ， 我 们 看 到 它 被 拆 分 、 修 改 成 若 
干 个 功能 模块 ， 而 这 些 功能 不 是 它 所 支持 的 。 它 不 应 成 为 一 个 公众 数据 访问 接口 ， 也 不 应 允 
许 对 你 的 数据 进行 复杂 的 排序 和 查询 。 正如 本 章 开 头 所 说 ， 它 仅 提 供给 可 信任 的 管理 员 。 请 
记 住 这 一 点 ， 它 是 有 效 使 用 管理 界面 的 钥匙 。 


下 二 时 


到 现在 ， 我 们 已 经 创建 了 一 些 模块 ， 并 且 为 编辑 数据 配置 了 一 个 优秀 的 界面 。 下 一 章 ， 我 们 
将 转 入 到 网 站 开发 中 最 重要 的 部 分 : 表单 的 创建 和 义理 。 


第 七 章 : 表单 


从 Google 的 简朴 的 单个 搜索 框 ， 到 常见 的 Blog 评 论 提交 表单 ， 再 到 复杂 的 自 定义 数据 输入 接 
口 ，HTML 表 单一 直 是 交互 性 网 站 的 支柱 。 本 章 介 绍 如 何 用 Django 对 用 户 通 过 表单 提交 的 数 
据 进 行 访问 、 有 效 性 检查 以 及 其 它 处 理 。 与 此 同时 ， 我 们 将 介绍 HttpRequest 对 象 和 Form 对 
象 。 


从 Redquest 对 象 中 获取 数据 


我 们 在 第 三 章 讲 述 View 的 函数 时 已 经 介绍 过 HttpRequest 对 象 了 ， 但 当时 并 没有 讲 太 多 。 让 
我 们 回忆 下 : 每 个 view 郴 数 的 第 一 个 参数 是 一 个 HttpRequest 对 象 ， 就 像 下 面 这 个 hello() 函 数 : 


from django.http import HttpResponse 


def hello(request): 
return HttpResponse("Hello world") 


HttpRequest 对 象 ， 比 如 上 面 代 码 里 的 request 变 量 ， 会 有 一 些 有 趣 的 、 你 必须 让 自己 熟悉 的 属 
性 和 方法 ， 以 便 知 道 能 拿 它 们 来 做 些 什 么 。 在 view 玉 数 的 执行 过 程 中 ， 你 可 以 用 这 些 属性 来 
获取 当前 request 的 一 些 信息 (上 比如， 你 正在 加 载 这 个 页 面 的 用 户 是 谁 ， 或 者 用 的 是 什么 浏览 
器 ) Lo) 


URL 相 关 信 息 


HttpRequest 对 象 包含 当前 请 求 URL 的 一 些 信息 : 


属性 /方法 说 明 举例 
或 纪 小 入 洁 求 有 路径， 上 上 
开头 
‘request.get_host() | 
www.example.com 
`request.get full_path() ” ”请求 路 径 ， 可 能 包含 查询 字符 串 ‘"/hello/?print=true™ 


如 果 通 过 HTTPS 访 问 ， 则 此 方法 返 


回 True， 否则 返回 False True 或 者 False 


‘request.is_secure() 


在 view 函 数 里 ， 要 始终 用 这 个 属性 或 方法 来 得 到 URL， 而 不 要 手动 输入 。 这 会 使 得 代码 更 加 
灵活 ， 以 便 在 其 它 地 方 重用 。 下 面 是 一 个 简单 的 例子 : 


# BAD! 
def current_url view bad(request): 
return HttpResponse("Welcome to the page at /current/") 


# GOOD 


def current_url view good(request): 
return HttpResponse("Welcome to the page at %s" % request.path) 


有 关 request 的 其 它 信息 


request.META 是 一 个 Python 字典 ， 包 含 了 所 有 本 次 HTTP 请 求 的 Header 信 息 ， 比 如 用 户 IP 地 
址 和 用 户 Agent (通常 是 浏览 器 的 名 称 和 版 本 号 ) 。 注意 ，Header 信 息 的 完整 列表 取决 于 用 
户 所 发 送 的 Header 信 息 和 服务 器 端 设置 的 Header 信 息 。 这 个 字典 中 几 个 常见 的 键 值 有 : 


e HTTP_REFERER ， 进 站 前 链接 网 页 ， 如 果 有 的 话 。 (请 注意 ， 它 是 REFERRER 的 笔 误 。) 


e HTTP_USER_AGENT ， 用 户 浏览 器 的 user-agent 字 符 串 ， 如 果 有 的 话 。 例如 : 


"Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17" 


e REMOTE_ADDR 客户 端 I|P， 如 : "12.345.67.89" 。( 如 果 申 请 是 经 过 代理 服务 器 的 话 ， 那 么 


可 能 是 以 至 号 分 割 的 多 个 IP 地 址 ， 如 : "12.345.67.89,23.456.78.90" 。) 


注意 ， 因 为 request.META 是 一 个 普通 的 Python 字典 ， 因 此 当 你 试图 访问 一 个 不 存在 的 键 时 ， 
会 触发 一 个 KeyError 异 常 。 (HTTP header 信 息 是 由 用 户 的 浏览 器 所 提交 的 、 不 应 该 给 予 信 
0 因此 你 总 是 应 该 好 好 设计 你 的 应 用 以 便当 一 个 特定 的 Header 数 据 不 存在 

给 出 一 个 优雅 的 回应 。) 你 应 该 用 try/except 语句 ， 或 者 用 Python 字典 的 get() 方法 来 处 
se 


# BAD! 

def ua_display_bad(request): 
ua = request,META[ 'HTTP_USER_AGENT '] # Might raise KeyError! 
return HttpResponse("Your browser is %s" % ua) 


# GOOD (VERSION 1) 
def ua_display_good1(request ) : 
try: 
ua = request.META['HTTP_USER_AGENT'] 
except KeyError: 
ua = "uNnknown' 
return HttpResponse("Your browser is %s" % ua) 


# GOOD (VERSION 2) 

def ua_display_good2(request): 
ua = request.META.get('HTTP_USER AGENT', ‘uNknown') 
return HttpResponse("Your browser is %s" % ua) 


我 们 鼓励 你 动手 写 一 个 简单 的 view 函 数 来 显示 request.META 的 所 有 数据 ， 这 样 你 就 知道 里 面 
有 什么 了 。 这 个 view 郴 数 可 能 是 这 样 的 : 


def display_meta(request): 
Values = request.META.items() 
values.sort() 
html = [] 
for k, v in values: 
html.append('<tr><td>%s</td><td>%s</td></tr>' % (k, v)) 
return HttpResponse('<table>%s</table>' % '\n'.join(html)) 


做 为 一 个 练习 ， 看 你 自己 能 不 能 把 上 面 这 个 view 男 数 改 用 Django 模 板 系 统 来 实现 ， 而 不 是 上 
面 这 样 来 手动 输入 HTML 代 码 。 也 可 以 试 着 把 前 面 提 到 的 request.path 方法 或 HttpRequest 
对 象 的 其 它 方法 加 进去 。 


提交 的 数据 信息 

除了 基本 的 元 数据 ，HttpRequest 对 象 还 有 两 个 属性 包含 了 用 户 所 提交 的 信息 : request.GET 
和 request.POST。 二 者 都 是 类 字典 对 象 ， 你 可 以 通过 它们 来 访问 GET 和 POST 数据 。 

类 字典 对 象 


我 们 说 “request.GET 和 redquest.POST 是 类 字典 对 象 ”， 意 思 是 他 们 的 行为 像 Python 里 标准 的 字 
典 对 象 ， 但 在 技术 底层 上 他 们 不 是 标准 字典 对 象 。 比如 说 ，request.GET 和 request.POST 都 
有 get()、keys() 和 values() 方 法 ， 你 可 以 用 用 for key in request.GET 获取 所 有 的 键 。 


那 到 底 有 什么 区 别 呢 ? 因为 request.GET 和 request.POST 拥 有 一 些 普通 的 字典 对 象 所 没有 的 
方法 。 我 们 会 稍 后 讲 到 。 

你 可 能 以 前 遇 到 过 相似 的 名 字 : 类 文件 对 象 ， 这 些 Python 对 象 有 一 些 基 本 的 方法 ， 如 read()， 
用 来 做 真正 的 Python 文件 对 象 的 代用 品 。 


POST 数据 是 来 自 HTML 中 的 《form>》 标签 提交 的 ， 而 GET 数 据 可 能 来 自 《form>》 提交 也 可 能 
是 URL 中 的 查询 字符 串 (the query string)。 


一 个 简单 的 表单 处 理 示例 


继续 本 书 一 直 进 行 的 关于 书籍 、 作 者 、 出 版 社 的 例子 ， 我 们 现在 来 创建 一 个 简单 的 view 画 数 
以 便 让 用 户 可 以 通过 书 名 从 数据 库 中 查找 书籍 。 


通常 ， 表 单 开发 分 为 两 个 部 分 : 前 端 HTML 页 面 用 户 接口 和 后 台 view 本 数 对 所 提交 数据 的 义 
理 过 程 。 第 一 部 分 很 简单 ; 现在 我 们 来 建立 个 view 来 显示 一 个 搜索 表单 : 


from django.shortcuts import render_to_response 


def search_form(request): 
return render_to_response('search form.html') 


在 第 三 章 已 经 学 过 ， 这 个 view 本 数 可 以 放 到 Python 的 搜索 路 径 的 任何 位 置 。 为 了 便于 讨论 ， 
咱们 将 它 放 在 books/views.py 里 。 


这 个 search_form.html 模板 ， 可 能 看 起 来 是 这 样 的 : 


<html> 
<head> 
<title>Search</title> 
</head> 
<body> 
<form action="/search/" method="get"> 
<input type="text" name="q"> 
<input type="submit" value="Search"> 
</form> 
</body> 
</html> 


而 urls.py 中 的 URLpattern 可 能 是 这 样 的 : 


from mysite.books import views 


urlpatterns = patterns("'', 
eh 
(r'Asearch-form/$', views.search_form), 
i 


(注意 ， 我 们 直接 将 views 模 块 import 进 来 了 ， 而 不 是 用 类 似 from mysite.views import 
search_form 这 样 的 语句 ， 因 为 前 者 看 起 来 更 简 法 。 我 们 将 在 第 8 章 讲述 更 多 的 关于 import 的 
用 法 。 ) 


现在 ， 如 果 你 运行 runserver 命令 ， 然 后 访问 http://127.0.0.1:8009/search-form/ ， 你 会 看 


到 搜索 界面 。 非常 简单 。 


不 过 ， 当 你 通过 这 个 form 提 交 数 据 时 ， 你 会 得 到 一 个 Django 404 错 误 。 这 个 Form 指 向 的 URL 
/search/ 还 没有 被 实现 。 让 我 们 添加 第 二 个 视图 范 数 并 设置 URL : 


# Urls.py 


urlpatterns = patterns(' '， 
i 
(r'Asearch-form/$', views.search_form), 
(r'Asearch/$', views.search), 
i 


) 


# views.py 


def search(request): 
if 'q' in request .6GET: 
message = 'You searched for: %r' % request.GET['9q'] 
else: 
message = 'You submitted an empty form,.' 
return HttpResponse(message) 


暂时 先 只 显示 用 户 搜索 的 字 词 ， 以 确定 搜索 数据 被 正确 地 提交 给 了 Django， 这 样 你 就 会 知道 
搜索 数据 是 如 何在 这 个 系统 中 传递 的 。 简 而 言 之 : 


1. 在 HTML 里 我 们 定义 了 一 个 变量 q。 当 提交 表单 时 ， 交 量 q 的 值 通 过 GET(method=”get”) 附 
加 在 URL /search/ 上 。 


2.， 处理/search/ (search()) 的 视图 通过 request.GET 来 获取 q 的 值 。 


需要 注意 的 是 在 这 里 明确 地 判断 q 是 否 包含 在 request.GET 中 。 就 像 上 面 request.META 小 节 里 
面 提 到 ， 对 于 用 户 提交 过 来 的 数据 ， 甚 至 是 正确 的 数据 ， 都 需要 进行 过 滤 。 在 这 里 若 没 有 进 
行 检 测 ， 那 么 用 户 提 交 一 个 空 的 表单 将 引发 KeyError 异 常 : 


# BAD! 

def bad_ search(request): 
# The following line will raise KeyError if 'q' hasn't 
# been submitted! 
message = 'You searched for: %r' % request.GET['9q'] 
return HttpResponse(message) 


查询 字符 串 参 数 


因为 使 用 GET 方 法 的 数据 是 通过 查询 字符 串 的 方式 传递 的 (例如 /search/?q=django) ， 所 以 
我 们 可 以 使 用 requet.GET 来 获取 这 些 数据 。 第 三 章 介 绍 Django 的 URLconf 系 统 时 我 们 比较 了 
Django 的 简洁 的 URL 与 PHP/Java 传 统 的 URL， 我 们 提 到 将 在 第 七 章 讲 述 如 何 使 用 传统 的 
URL。 通 过 刚才 的 介绍 ， 我 们 知道 在 视图 里 可 以 使 用 request.GET 来 获取 传统 URL 里 的 查询 字 
符 串 〈 例 如 hours=3) 。 


获取 使 用 POST 方 法 的 数据 与 GET 的 相似 ， 只 是 使 用 request.POST 代 替 了 request.GET。 那 
么 ，POST 与 GET 之 间 有 什么 不 同 ? 当 我 们 提交 表单 仅仅 需要 获取 数据 时 就 可 以 用 GET ; 而 
当 我 们 提交 表单 时 需要 更 改 服务 器 数据 的 状态 ， 或 者 说 发 送 e-mail， 或 者 其 他 不 仅仅 是 获取 并 
显示 数据 的 时 候 就 使 用 POST。 在 这 个 搜索 书籍 的 例子 里 ， 我 们 使 用 GET， 因 为 这 个 查询 不 
会 更 改 服务 器 数据 的 状态 。 (如 果 你 有 兴趣 了 解 更 多 关于 GET 和 posT 的 知识 ， 可 以 参见 
http://www.w3.org/2001/tag/doc/whenToUseGet.html。) 


既然 已 经 确认 用 户 所 提交 的 数据 是 有 效 的 ， 那 么 接 下 来 就 可 以 从 数据 库 中 查询 这 个 有 效 的 数 
据 (同样 ， 在 views.py 里 操作 ) 


from django.http import HttpResponse 
from django.shortcuts import render_to_response 
from mysite.books.models import Book 


def search(request): 

if 'q' in request.GET and request.GET['q']: 
q = request.GET['q'] 
books = Book.objects.filter(title icontains=q) 
return render_to_response('search_results.html', 

{'books': books, 'query': q}) 

else: 

return HttpResponse('Please submit a search term.') 


让 我 们 来 分 析 一 下 上 面 的 代码 : 
除了 检查 qd 是否 存 在 于 request.GET 之 外 ， 我 们 还 检查 来 reuqest.GET['q] 的 值 是 否 为 空 。 


我 们 使 用 Book.objects .filter(title _icontains=q) 获 取 数 据 库 中 标题 包含 q 的 书籍 。 
icontains 是 一 个 查询 关键 字 (参看 第 五 章 和 附录 B) 。 这 个 语句 可 以 理解 为 获取 标题 里 包 
含 q 的 书籍 ， 不 区 分 大 小 写 。 


这 是 实现 书籍 查询 的 一 个 很 简单 的 方法 。 我 们 不 推荐 在 一 个 包含 大 量 产品 的 数据 库 中 使 
用 icontains 查 询 ， 因 为 那 会 很 慢 。 (在 真实 的 案例 中 ， 我 们 可 以 使 用 以 某 种 分 类 的 自 定 
义 查询 系统 。 在 网 上 搜索 “开源 全 文 搜索 ”看 看 是 否 有 好 的 方法 ) 


最 后 ， 我 们 给 模板 传递 来 books， 一 个 包含 Book 对 象 的 列表 。 查询 结果 的 显示 模板 
search_results.html 如 下 所 示 : 


<p>You searched for: <strong>{{ query }}</strong></p> 


{% if books %} 
<p>Found {{ books|length }} book{{ books|pluralize }}.</p> 
<ul> 
{% for book in books %} 
<1i>{{ book.title }}</1i> 
{% endfor %} 
</ul> 
{% else %} 
<p>No books matched your search criteria.</p> 
{% endif %} 


注意 这 里 pluralize 的 使 用 ， 这 个 过 滤器 在 适当 的 时 候 会 输出 s (例如 找到 多 本 书籍 ) 。 


改进 表单 


同上 一 章 一 样 ， 我 们 先 从 最 为 简单 、 有 效 的 例子 开始 。 现在 我 们 再 来 找 出 这 个 简单 的 例子 中 
i 然后 改进 他 们 。 


首先 ，search() 视 图 对 于 空 字符 串 的 处 理 相 当 薄 
term.” 的 提示 信息 。 若 用 户 要 重新 填写 表单 必须 自行 点 击 “ 后 退 ” 按 钮 ， 这 种 做 法 既 糟 糕 又 不 专 
业 。 如 果 在 现实 的 案例 中 ， 我 们 这 样子 编写 ， 那 么 Django 的 优势 特 水 然 无 存 。 








在 检测 到 空 字符 串 时 更 好 的 解决 方法 是 重新 显示 表单 ， 并 在 表单 上 面 给 出 错误 提示 以 便 用 户 
立刻 重新 填写 。 最 简单 的 实现 方法 既是 添加 else 分 句 重新 显示 表单 ， 代 码 如 下 : 


from django.http import HttpResponse 
from django,shortcuts import render_to_response 
from mysite.books.models import Book 


def search_form(request): 
return render_to_response('search_ form.html') 


def search(request): 
if 'q' in request.GET and request.GET['q']: 
q = request.GET['q'] 
books = Book.objects.filter(title icontains=q) 
return render_to_response('search_results.html', 
{'books': books, 'query': q}) 
else: 
**return render_to_response('search_ form.html', {'error': True})** 


(注意 ， 将 search_form() 视 图 也 包含 进来 以 便 查看 ) 


这 段 代 码 里 ， 我 们 改进 来 search() 视 图 : 在 字符 串 为 空 时 重新 显示 search_form.html。 并 且 给 
这 个 模板 传递 了 一 个 变量 error， 记 录 着 错误 提示 信息 。 现在 我 们 编辑 一 下 
search_form.html， 检 测 变 量 error : 


<html> 
<head> 
<title>Search</title> 
</head> 
<body> 
**{% jf error %}** 
**<p style="color: red;">Please submit a search term.</p>** 
**{% endif %}** 
<form action="/search/" method="get"> 
<input type="text" name="q"> 
<input type="submit" value="Search"> 
</form> 
</body> 
</html> 


我 们 修改 了 search_form() 视 图 所 使 用 的 模板 ， 因 为 search_form() 视 图 没有 传递 error 变 量 ， 所 
以 在 条 用 search_form 视 图 时 不 会 显示 错误 信息 。 


通过 上 面 的 一 些 修 改 ， 现 在 程序 变 的 好 多 了 ， 但 是 现在 出 现 一 个 问题 : 是 否 有 必要 专门 编写 
search_form() 来 显示 表单 ? 按 实际 情况 来 说 ， 当 一 个 请 求 发 送 至 /search/ (未 包含 GET 的 数 

据 ) 后 将 会 显示 一 个 空 的 表单 〈 带 有 错误 信息 ) 。 所 以 ， 只 要 我 们 改变 search() 视 图 : 当 用 

户 访问 /search/ 并 未 提交 任何 数据 时 就 隐藏 错误 信息 ， 这 样 就 移 去 search_form() 视 图 以 及 对 应 
的 URLpattern。 


def search(request): 
error = False 
if 'q' in request.6GET: 
q = request.GET['9q'] 
If not 9q: 
error = True 
eses 
books = Book.objects.filter(title icontains=q) 
return render_to_response('search_results.html', 
{'books': books, 'query': q}) 
return render_to_response('search_ form.htmil', 
{'error': error}) 


在 改进 后 的 视图 中 ， 若 用 户 访问 /search/ 并 且 没 有 带 有 GET 数 据 ， 那 么 他 将 看 到 一 个 没有 错误 
信息 的 表单 ; 如 果 用 户 提交 了 一 个 空 表单 ， 那 么 它 将 看 到 错误 提示 信息 ， 还 有 表单 ; 最 后 ， 
若 用 户 提交 了 一 个 非 空 的 值 ， 那 么 他 将 看 到 搜索 结果 。 


最 后 ， 我 们 再 稍微 改进 一 下 这 个 表单 ， 去 掉 宛 余 的 部 分 。 既然 已 经 将 两 个 视图 与 URLs 合 并 起 
来 ，/search/ 视 图 管理 着 表单 的 显示 以 及 结果 的 显示 ， 那 么 在 search_form.html 里 表单 的 
action 值 就 没有 必要 硬 编码 的 指定 URL。 原先 的 代码 是 这 样 : 


<form action="/search/" method="get"> 


现在 改 成 这 样 : 


<form action="" method="get"> 


action=”“ 意 味 着 表单 将 提交 给 与 当前 页 面相 同 的 URL。 这 样 修改 之 后 ， 如 果 search() 视图 不 
指向 其 它 页 面 的 话 ， 你 将 不 必 再 修改 action 。 


简单 的 验证 


我 们 的 搜索 示例 仍然 相当 地 简单 ， 特 别 从 数据 验证 方面 来 讲 ; 我 们 仅仅 只 验证 搜索 关键 值 是 
否 为 空 。 然后 许多 HTML 表 单 包含 着 比 检测 值 是 否 为 空 更 为 复杂 的 验证 。 我 们 都 有 在 网 站 上 
见 过 类 似 以 下 的 错误 提示 信息 : 


。 请 输入 一 个 有 效 的 email 地 址 ， foo' 并 不 是 一 个 有 效 的 e-mail 地 址 。 
。 请 输入 5 位 数 的 U.S 邮政 编码 ， 123 并 非 是 一 个 有 效 的 邮政 编码 。 
。 请 输入 YYYY-MM-DD 格 式 的 日 期 。 

。 请 输入 8 位 数 以 上 并 至 少 包 含 一 个 数字 的 密码 。 


关于 JavaScript 验 证 


可 以 使 用 Javascript 在 客户 端 浏览 器 里 对 数据 进行 验证 ， 这 些 知识 已 超出 本 书 范围 。 要 注意 : 
即使 在 客户 端 已 经 做 了 验证 ， 但 是 服务 器 端 仍 必 须 再 验证 一 次 。 因为 有 些 用 户 会 将 
JavaScript 关 闭 掉 ， 并 且 还 有 一 些 怀 有 恶意 的 用 户 会 党 试 提交 非法 的 数据 来 探测 是 否 有 可 以 攻 
击 的 机 会 。 


除了 在 服务 器 端 对 用 户 提交 的 数据 进行 验证 (例如 在 视图 里 验证 ) ， 我 们 没有 其 他 办 法 。 
JavaScript 验 证 可 以 看 作 是 额外 的 功能 ， 但 不 能 作为 唯一 的 验证 功能 。 


我 们 来 调整 一 下 search() 视 图 ， 让 她 能 够 验证 搜索 关键 词 是 否 小 于 或 等 于 20 个 字符 。 (为 来 
让 例子 更 为 显著 ， 我 们 假设 如 果 关 键 词 超过 20 个 字符 将 导致 查询 十 分 缓慢 ) 。 那 么 该 如 何 实 
现 呢 ? 最 简单 的 方式 就 是 将 逻辑 处 理 直 接 衣 入 到 视图 里 ， 就 像 这 样 : 


def search(request): 
error = False 
if 'q' in request.6GET: 
q = request.GET['q'] 
if not q: 
error = True 
ew LenGqD) 2 200 
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else: 
books = Book.objects.filter(title icontains=q) 
return render_to_response('search results.html', 
{'books': books, 'query': q}) 
return render_to_response('search form.htmil', 
{'error': error}) 


现在 ， 如 果 尝 试 着 提交 一 个 超过 20 个 字符 的 搜索 关键 词 ， 系 统 不 会 执行 搜索 操作 ， 而 是 显示 
一 条 错误 提示 信息 。 但 是 ，search_form.html 里 的 这 条 提示 信息 是 : "Please submit a search 


term.”， 这 显然 是 错误 的 ， 所 以 我 们 需要 更 精确 的 提示 信息 : 
<html> 
<head> 
<title>Search</title> 
</head> 
<body> 


{% if error %} 
<p style="color: red;">Please submit a search term 20 characters or shorter.</p> 
{% endif %} 
<form action="/search/" method="get"> 
<input type="text" name="q"> 
<input type="submit" value="Search"> 
</form> 
</body> 
</html> 


二 这"| 
但 像 这 样 修改 之 后 仍 有 一 些 问 题 。 我 们 包含 万 象 的 提示 信息 很 容易 使 人 产生 困惑 : 提交 一 个 
空 表单 怎么 会 出 现 一 个 关于 20 个 字符 限制 的 提示 ? 所 以 ， 提 示 信 息 必须 是 详细 的 ， 明 确 的 ， 

会 产生 疑 议 。 

问题 的 实质 在 于 我 们 只 使 用 来 一 个 布尔 类 型 的 变量 来 检测 是 否 出 错 ， 而 不 是 使 用 一 个 列表 来 

记录 相应 的 错误 信息 。 我 们 需要 做 如 下 的 调整 : 


def search(request): 


接着 ， 
判断 。 


**errors = []** 
if 'q' in request.6GET: 
q = request.GET['9q'] 
If not 9q: 
**errors.append('Enter a Search term.')** 
elif len(q) > 20: 
**errors.append('Please enter at most 20 characters.')** 
else: 
books = Book.objects.filter(title icontains=q) 
return render_to_response('search_results.html', 
{'books': books, 'query': q}) 
return render_to_response('search_ form.htmil', 
人 errors errors**}) 


我 们 要 修改 一 下 search_form.html 模 板 ， 现 在 需要 显示 一 个 errors 列 表 而 不 是 一 个 布尔 


<html> 
<head> 


<title>Search</title> 


</head> 
<body> 


**{% if errors %}** 
站 
**{% for error in errors %}** 
**<]i>{{ error }}</li>** 
**{% endfor %}** 
a ek 
**{% endif %}** 
<form action="/search/" method="get"> 
<input type="text" name="q"> 
<input type="submit" value="Search"> 
</form> 


</body> 
</html> 


编写 Contact 表 单 


虽然 我 们 一 直 使 用 书籍 搜索 的 示例 表单 ， 并 将 起 改进 的 很 完美 ， 但 是 这 还 是 相当 的 简陋 : 只 
包含 一 个 字段 ，q。 这 简单 的 例子 ， 我 们 不 需要 使 用 Django 表 单 库 来 处 理 。 但 是 复杂 一 点 的 
表单 就 需要 多 方面 的 处 理 ， 我 们 现在 来 一 下 一 个 较为 复杂 的 例子 : 站 点 联系 表单 。 


这 个 表单 包括 用 户 提交 的 反馈 信息 ， 一 个 可 选 的 e-mail 回信 地 址 。 当 这 个 表单 提交 并 且 数 据 
通过 验证 后 ， 系 统 将 自动 发 送 一 封包 含 题 用 户 提交 的 信息 的 e-mail 给 站 点 工作 人 员 。 


我 们 从 contact_form.html 模 板 入 手 : 


<html> 
<head> 
<title>Contact us</title> 
</head> 
<body> 
<h1>Contact us</hi1> 


{% if errors %} 
<ul> 
{% for error in errors %} 
<1i>{{ error }}</1i> 
{% endfor %} 
</U]> 
{% endif %} 


<form action="/contact/" method="post"> 
<p>Subject: <input type="text" name="subject"></p> 
<p>Your e-mail (optional): <input type="text" name="email"></p> 
<p>Message: <textarea name="message" rows="10" cols="50"></textarea></p> 
<input type="submit" value="Submit"> 
</form> 
</body> 
</html> 


我 们 定义 了 三 个 字段 : 主题 ，e-mail 和 反馈 信息 。 除了 e-mail 字段 为 可 选 ， 其 他 两 个 字段 都 
是 必 填 项 。 注意 ， 这 里 我 们 使 用 method=”post" 而 非 method="get”， 因 为 这 个 表单 会 有 一 个 服 
务 器 端的 操作 : 发 送 一 封 e-mail。 并 且 ， 我 们 复制 了 前 一 个 模板 search_form.html 中 错误 信息 
显示 的 代码 。 


如 果 我 们 顺 着 上 一 节 编 写 search() 视 图 的 思路 ， 那 么 一 个 contact() 视 图 代码 应 该 像 这 样 : 


from django.core.mail import send_mail 
from django.http import HttpResponseRedirect 
from django.shortcuts import render_to_response 


def contact(request ) : 
errors = [] 
If request.method == "POST ': 
if not request.POST.get('subject', ''): 
errors.append('Enter a subject.') 
If not request.POST.get('message', ''): 
errors.append('Enter a message.') 
If request.POST.get('email') and '@' not in request.POST['email']: 
errors.append('Enter a valid e-mail address.') 
if not errors: 
send_mail( 
request .POST['subject'], 
request .POST[ 'message ']， 
request .POST.get('email'， 'noreply@example.com'), 
['siteowner@example.com'], 


return HttpResponseRedirect('/contact/thanks/') 
return render_to_response('contact_form.html', 
{'errors': errors}) 


(如 果 按 照 书 中 的 示例 做 下 来 ， 这 这 里 可 能 平 产生 一 个 疑问 : contact() 视 图 是 否 要 放 在 
books/views.py 这 个 文件 里 。 但 是 contact() 视 图 与 books 应 用 没有 任何 关联 ， 那 么 这 个 视图 应 
该 可 以 放 在 别 的 地 方 ? 这 毫 无 紧要 ， 只 要 在 URLconf 里 正确 设置 URL 和 与 视图 之 间 的 映射 ， 
Django 会 正确 处 理 的 。 笔者 个 人 喜欢 创建 一 个 contact 的 文件 夹 ， 与 books 文 件 夹 同 级 。 这 个 
文件 夹 中 包括 空 的 init.py 和 views.py 两 个 文件 。 
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现在 来 分 析 一 下 以 上 的 代码 : 


确认 request.method 的 值 是 POST'。 用 户 浏 览 表单 时 这 个 值 并 不 存在 ， 当 且 仅 当 表 单 被 
是 交 时 这 个 值 才 出 现 。 (在 后 面 的 例子 中 ，request.method 将 会 设置 为 'GET'， 因 为 在 普 
通 的 网 页 浏览 中 ， 浏 览 器 都 使 用 GET， 而 非 POST) 。 判 断 request.method 的 值 很 好 地 帮 
助 我 们 将 表单 显示 与 表单 处 理 隔离 开 来 。 


我 们 使 用 request.POST 代 替 request.GET 来 获取 提交 过 来 的 数据 。 这 是 必须 的 ， 因 为 
contact_form.html 里 表单 使 用 的 是 method=”post*"。 如 果 在 视图 里 通过 POST 获 取 数 据 ， 
那么 request.GET 将 为 空 。 


这 里 ， 有 两 个 必 填 项 ，subject 和 message， 所 以 需要 对 这 两 个 进行 验证 。 注意 ， 我 们 
使 用 request.POST.get() 方 法 ， 并 提供 一 个 空 的 字符 串 作 为 默认 值 ; 这 个 方法 很 好 的 解决 
了 键 丢失 与 空 数据 问题 。 


虽然 email 非 必 填 项 ， 但 如 果 有 提交 她 的 值 则 我 们 也 需 进 行 验证 。 我 们 的 验证 算法 相当 的 
薄弱 ， 仅 验证 值 是 否 包含 @ 字 符 。 在 实际 应 用 中 ， 需 要 更 为 健壮 的 验证 机 制 (Django 提 
供 这 些 验 证 机 制 ， 稍 候 我 们 就 会 看 到 ) 。 


我 们 使 用 了 django.core.mail.send_mail 画 数 来 发 送 e-mail。 这 个 男 数 有 四 个 必 选 参数 : 
主题 ， 正 文 ， 寄 信人 和 收 件 人 列表 。 send_mail 是 Django 的 EmailMessage 类 的 一 个 方便 
的 包装 ，EmailMessage 类 提供 了 更 高 级 的 方法 ， 上 比如 附件 ， 多 部 分 邮件 ， 以 及 对 于 邮件 
头 部 的 完整 控制 。 


注意 ， 知 要 使 用 send_mail() 函 数 来 发 送 邮 件 ， 那 么 服务 器 需要 配置 成 能 够 对 外 发 送 邮 
件 ， 并 且 在 Django 中 设置 出 站 服务 器 地 址 。 参见 规 
范 : http://docs.djangoproject.com/en/dev/topics/email/ 


当 邮 件 发 送 成 功 之 后 ， 我 们 使 用 HttpResponseRedirect 对 象 籽 网 页 重 定向 至 一 个 包含 成 
功 信息 的 页 面 。 包含 成 功 信息 的 页 面 这 里 留 给 读者 去 编写 (很 简单 一 个 视图 /URL 映 射 / 
一 份 模板 即 可 ) ， 但 是 我 们 要 解释 一 下 为 何 重 定向 至 新 的 页 面 ， 而 不 是 在 模板 中 直接 调 
用 render to_response() 来 输出 。 


原因 就 是 : 若 用 户 刷新 一 个 包含 POST 表单 的 页 面 ， 那 么 请 求 将 会 重新 发 送 造成 重复 。 
这 通常 会 造成 非 期 望 的 结果 ， 比 如 说 重复 的 数据 库 记 录 ; 在 我 们 的 例子 中 ， 将 导致 发 送 
两 封 同样 的 邮件 。 如 果 用 户 在 POST 表单 之 后 被 重 定 向 至 另外 的 页 面 ， 就 不 会 造成 重复 
的 请 求 了 。 


我 们 应 每 次 都 给 成 功 的 POST 请 求 做 重 定向 。 这 就 是 web 开 发 的 最 佳 实践 。 


contact() 视 图 可 以 正常 工作 ， 但 是 她 的 验证 功能 有 些 复 厅 。 想象 一 下 假如 一 个 表单 包含 一 打 
字段 ， 我 们 真 的 将 必须 去 编写 每 个 域 对 应 的 i 征 | 断 语句 ? 
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另外 一 个 问题 是 表单 的 重新 显示 。 知 数据 验证 失败 后 ， 返 回 客户 端的 表单 中 各 字段 最 好 是 填 
有 原来 提交 的 数据 ， 以 便 用 户 查 看 哪里 出 现 错误 〈 用 户 也 不 需 再 次 填写 正确 的 字段 值 ) 。 我 
们 可 以 手动 地 将 原来 的 提交 数据 返回 给 模板 ， 并 且 必 须 编辑 HTML 里 的 各 字段 来 填充 原来 的 
值 。 


# views.py 


def contact(request): 
errors = [] 
If request.method == 'POST': 
If not request.POST.get('subject', ''): 
errors.append('Enter a subject.') 
If not request.POST.get('message', ''): 
errors.append('Enter a message.') 
If request.POST.get('email') and '@' not in request.POST['email']: 
errors.append('Enter a valid e-mail address.') 
if not errors: 
send_mail( 
request .POST['subject'], 
request.POST['message'], 
request.POST.get('email', “~ 'noreply@example.com _'), 
[ 'siteowner@example.com _'], 


return HttpResponseRedirect('/contact/thanks/') 
return render_to_response('contact_form.html', { 
'errors': errors, 
**!subject': request.POST.get('subject', ''),** 
**!'message': request.POST.get('message’', ''),** 
**!email': request.POST.get('email', ''),** 


}) 
# contact_form.html 


<html> 
<head> 
<title>Contact us</title> 
</head> 
<body> 
<h1>Contact us</hi1> 


{% if errors %} 
<ul> 
{% for error in errors %} 
<1i>{{ error }}</1i> 
{% endfor %} 
</ul> 
{% endif %} 


<form action="/contact/" method="post"> 
<p>Subject: <input type="text" name="subject" **value="{{ subject }}"** ></p> 
<p>Your e-mail (optional): <input type="text" name="email" **value="{{ email] }}"* 
<p>Message: <textarea name="message" rows="10" cols="50">**{{ message }}**</texta 
<input type="submit" value="Submit"> 
</form> 
</body> 
</html> 


本 于 | 








这 看 起 来 休 乱 ， 且 写 的 时 候 容易 出 错 。 希望 你 开始 明白 使 用 高 级 库 的 用 意 
及 相关 校 验 任务 。 


负责 处 理 表 单 


第 一 个 Form 类 


Django 带 有 一 个 form 库 ， 称 为 django.forms， 这 个 库 可 以 处 理 我 们 本 章 所 提 到 的 包括 HTML 表 
单 显示 以 及 验证 。 接 下 来 我 们 来 深入 了 解 一 下 form 库 ， 并 使 用 她 来 重 守 contact 表 单 应 用 。 


Django 的 newforms 库 


在 Django 社 区 上 会 经 常 看 到 django.newforms 这 个 词语 。 当 人 们 讨论 django.newforms， 其 实 
就 是 我 们 本 章 里 面 介 绍 的 django.forms。 


改名 其 实 有 历史 原因 的 。 当 Django 一 次 向 公众 发 行 时 ， 它 有 一 个 复杂 难 懂 的 表单 系 

统 : django.forms 。 后 来 它 被 完全 重 写 了， 新 的 版 本 改 叫 作 : django.newforms ， 这 样 人 们 还 
可 以 通过 名 称 ， 使 用 旧版 本 。 当 Django 1.0 发 布 时 ， 旧 版 本 django.forms 就 不 再 使 用 了 ， 

而 django.newforms 也 终于 可 以 名 正言 顺 的 叫做 django.forms 。 


表单 框架 最 主要 的 用 法 是 ， 为 每 一 个 将 要 你 理 的 HTML 的 &lt;Form&gt; 定义 一 个 Form 类 。 
在 这 个 例子 中 ， 我 们 只 有 一 个 &lt;Form&gt; ， 因 此 我 们 只 需 定义 一 个 Form 类 。 这 个 类 可 以 
存在 于 任何 地 方 ， 甚 至 直接 写 在 views.py 文件 里 也 行 ， 但 是 社区 的 惯例 是 把 Form 类 都 放 到 
一 个 文件 中 : forms.py 。 在 存放 views.py 的 目录 中 ， 创 建 这 个 文件 ， 然 后 输入 : 


from django import forms 


class ContactForm(forms.Form): 
subject = forms.CharField() 
email = forms.EmailField(required=False) 
message = forms.CharField() 


这 看 上 去 简单 易 懂 ， 并 且 很 像 在 模块 中 使 用 的 语法 。 表单 中 的 每 一 个 字段 〈 域 ) 作 
为 Form 类 的 属性 ， 被 展现 成 Field 类 。 这 里 只 用 到 CharField 和 EmailField 类 型 。 每 一 个 
字段 都 默认 是 必 填 。 要 使 email 成 为 可 选项 ， 我 们 需要 指定 required=False 。 


让 我 们 钻研 到 Python 解 释 器 里 面 看 看 这 个 类 做 了 些 什么 。 它 做 的 第 一 件 事 是 将 自己 显示 成 
HTML : 


>>> from contact.forms import ContactForm 

>>> f = ContactForm() 

>>> print f 

<tr><th><label for="id_subject">Subject:</label></th><td><input type="text" name="subject 
<tr><th><label for="id_ email">Email:</label></th><td><input type="text" name="email" id=" 
<tr><th><label for="id_ message">Message:</label></th><td><input type="text" name="message 


ES 


为 了 便于 访问 ，Django 用 &lt;label&gt; 标志 ， 为 每 一 个 字段 添加 了 标签 。 这 个 做 法 使 默认 
行为 尽 可 能 合适 。 





默认 输出 按照 HTML 的 < table > 格式 ， 另 外 有 一 些 其 它 格式 的 输出 : 


>>> print f.as_ul() 

<1i><label for="id_subject">Subject:</label> <input type="text" name="subject" id="id_sub 
<1i><label for="id_ email">Email:</label> <input type="text" name="email" id="id_ email" /> 
<l1i><label for="id _ message">Message:</label> <input type="text" name="message" id="id_mes 
>>> print f.as_p() 

<p><label for="id_subject">Subject:</label> <input type="text" name="subject" id="id_subj 
<p><label for="id_ email">Email:</label> <input type="text" name="email" id="id_email" />< 
<p><label for="id_ message">Message:</label> <input type="text" name="message" id="id_ mess 


4 i 








请 注意 ， 标 签 <table>、<ul>、<form> 的 开 闭 合 标 记 没 有 包含 于 输出 当中 ， 这 样 你 就 可 以 添加 
额外 的 行 或 者 自 定义 格式 。 


这 些 类 方法 只 是 一 般 情 况 下 用 于 快捷 显示 完整 表单 的 方法 。 你 同样 可 以 用 HTML 显 示 个 别 字 
段 : 


>>> print f['subject '] 
<input type="text" name="subject" id="id_subject" /> 
>>> print f['message'] 
<input type="text" name="message" id="id_message" /> 


Form 对 象 做 的 第 二 件 事 是 校 验 数据 。 为 了 校 验 数 据 ， 我 们 创建 一 个 新 的 对 Form 象 ， 并 且 传 
一 个 与 定义 匹配 的 字典 类 型 数据 : 


>>> f = ContactForm({'subject': 'Hello', 'email': "adrianQ@example.com'， 'message': 'Nice 


Eeessss 





一 旦 你 对 一 个 Form 实体 赋值 ， 你 就 得 到 了 一 个 绑 定 form : 


>>> f.1s bound 
True 


调用 任何 绑 定 form 的 is_valid() 方法 ， 就 可 以 知道 它 的 数据 是 否 合法 。 我 们 已 经 为 每 个 字段 
传人 了 值 ， 因 此 整个 Form 是 合法 的 : 


>>> f.is_valid() 
True 


如 果 我 们 不 传 入 email 值 ， 它 依然 是 合法 的 。 因 为 我 们 指定 这 个 字段 的 属 


性 required=False 


>>> f = ContactForm({'subject': 'Hello', 'message': 'Nice site!'}) 
>>> f.,.1is_valid() 
True 


但 是 ， 如 果 留 空 subject 或 message ， 整 个 Form 就 不 再 合法 了 : 


>>> f = ContactForm({"'subject': 'Hello'}) 
>>> f.is_valid() 


False 

>>> f = ContactForm({'subject': 'Hello', 'message': ''}) 
>>> f.,is_valid() 

False 


你 可 以 逐一 查看 每 个 字段 的 出 错 消息 : 


>>> f = ContactForm({'subject': 'Hello', 'message': ''}) 
>>> f['message'].errors 

[u'This field is required.'] 

>>> f['subject'].errors 


>>> f['email'].errors 


[] 


每 一 个 邦 定 Form 实体 都 有 一 个 errors 属性 ， 它 为 你 提供 了 一 个 字段 与 错误 消息 相映 射 的 字 
典 表 。 


>>> f = ContactForm({'subject': 'Hello', 'message': ''}) 
>>> f.errors 
{'message': [u'This field is required.']} 


最 终 ， 如 果 一 个 Form 实体 的 数据 是 合法 的 ， 它 就 会 有 一 个 可 用 的 cleaned_data 属性 。 这 是 
一 个 包含 干净 的 提交 数据 的 字典 。 Django 的 form 框 架 不 但 校 验 数据 ， 它 还 会 把 它们 转换 成 相 
应 的 Python 类 型 数据 ， 这 叫做 清理 数据 。 


>>> f = ContactForm({subject': Hello, email: adrian@example.com, message: Nice site!}) 
>>> f.is_valid() 

True 

>>> f.cleaned_ data 

{message': uNice site!, email: uadrian@example.com, subject: uHello} 


我 们 的 contact form 只 涉及 字符 串 类 型 ， 它 们 会 被 清理 成 Unicode 对 象 。 如 果 我 们 使 用 整数 型 
或 日 期 型 ，form 框 架 会 确保 方法 使 用 合适 的 Python 整数 型 或 duatetime.date 型 对 象 。 


在 视图 中 使 用 Form 对 象 


在 学 习 了 关于 Form 类 的 基本 知识 后 ， 你 会 看 到 我 们 如 何 把 它 用 到 视图 中 ， 取 代 contact() 代 
码 中 不 整齐 的 部 分 。 一 下 示例 说 明了 我 们 如 何 用 forms 框 架 重 写 contact () 


# Views.py 


from django.shortcuts import render_to_response 
from mysite.contact.forms import ContactForm 


def contact(request): 
If request.method == 'POST': 
form = ContactForm(request .POST) 
If form.is_valid(): 
cd = form.cleaned_data 
Send_mail( 
cd['subject ']， 
cd['message'], 
cd.get('email', 'noreply@example.com’'), 
['siteowner@example.com'], 


return HttpResponseRedirect('/contact/thanks/') 
else: 


form = ContactForm() 
return render_to_response('contact_form.html', {'form': form}) 


# contact_form.html 


<html> 
<head> 
<title>Contact us</title> 
</head> 
<body> 
<h1>Contact us</hi1> 


{% if form.errors %} 
<p style="color: red;"> 
Please correct the error{{ form.errors|pluralize }} below. 
</p> 
{% endif %} 


<form action="" method="post"> 
<table> 
{{ form.as_table }} 
</table> 
<input type="submit" value="Submit"> 
</form> 
</body> 
</html> 


看 看 ， 我 们 能 移 除 这 么 多 不 整齐 的 代码 ! Django 的 forms 框 架 处 理 HTML 显 示 、 数 据 校 验 、 数 
据 清理 和 表单 错误 重 现 。 


尝试 在 本 地 运行 。 装载 表单 ， 先 留 空 所 有 字段 提交 空 表 单 ; 继而 填写 一 个 错误 的 邮箱 地 址 再 
尝试 提交 表单 ; 最 后 再 用 正确 数据 提交 表单 。 (根据 服务 器 的 设置 ， 当 send_mail() 被 调用 


时 ， 你 将 得 到 一 个 错误 提示 。 而 这 是 另 一 个 问题 。) 


改变 字段 显示 


你 可 能 首先 注意 到 : 当 你 在 本 地 显示 这 个 表单 的 时 ， message 字段 被 显示 
成 input type=”text” ， 而 它 应 该 被 显示 成 < textarea >。 我 们 可 以 通过 设置 widget 来 修改 


它 : 


from django import forms 


class ContactForm(forms.Form): 
subject = forms.CharField() 
email = forms.EmailField(required=False) 
message = forms.CharField(**widget=forms.Textarea** ) 


forms 框 架 把 每 一 个 字段 的 显示 逻辑 分 离 到 一 组 部 件 (widget) 中 。 每 一 个 字段 类 型 都 拥有 一 
个 默认 的 部 件 ， 我 们 也 可 以 容易 地 蔡 换 掉 默 认 的 部 件 ， 或 者 提供 一 个 自 定义 的 部 件 。 


考虑 一 下 Field 类 表现 校 验 逻辑 ， 而 部 件 表现 显示 逻辑 。 


设置 最 大 长 度 


一 个 最 经 常 使 用 的 校 验 要 求 是 检查 字段 长 度 。 另外 ， 我 们 应 该 改进 contactForm ， 
使 supject 限制 在 100 个 字符 以 内 。 为 此 ， 仅 需 为 charField 提供 max_length 参数 ， 像 这 
样 : 


from django import forms 


class ContactForm(forms .Form) : 
Subject = forms.CharField(**max_length=100** ) 
email = forms.EmailField(required=False) 
message = forms.CharField(widget=forms.Textarea) 


选项 min_length 参数 同样 可 用 。 


设置 初始 值 


让 我 们 再 改进 一 下 这 个 表单 : 为 字 subject 段 添 加 初始 值 : "I love your sitel" (一 点 建 
议 ， 但 没 坏处 。) 为 此 ， 我 们 可 以 在 创建 Form 实体 时 ， 使 用 initial 参数 : 


def contact(request ) : 
If request.method == "POST ': 
form = ContactForm(request .POST) 
If form.is_valid(): 
cd = form.cleaned_ data 
send_mail( 
cd['subject"'], 
cd['message'], 
cd.get('email', “'noreply@example.com _'), 
[ 'siteowner@example.com _'], 
return HttpResponseRedirect('/contact/thanks/') 
else: 
form = ContactForm( 
**initial={"'subject': 'I love your site!'}** 
) 


return render_to_response('contact_form.html', {'form': form}) 


现在 ， subject 字段 将 被 那个 句子 填充 。 


请 注意 ， 传 入 初始 值 数据 和 传人 数据 以 绑 定 表单 是 有 区 别 的 。 最 大 的 区 别 是 ， 如 果 仅 传人 
初始 值 数据 ， 表 单 是 vnbouna 的 ， 那 意味 着 它 没有 错误 消息 。 


目 定义 核验 规则 


假设 我 们 已 经 发 布 了 反馈 页 面 了 ，email 已 经 开始 源源 不 断 地 涌 入 了 。 这 里 有 一 个 问题 : 一 
些 提交 的 消息 只 有 一 两 个 字 ， 我 们 无 法 得 知 详细 的 信息 。 所 以 我 们 决定 增加 一 条 新 的 校 验 : 
来 点 专业 精神 ， 最 起 码 写 四 个 字 ， 拜 托 。 


我 们 有 很 多 的 方法 把 我 们 的 自 定义 校 验 挂 在 Django 的 form 上 。 如 果 我 们 的 规则 会 被 一 次 又 一 
次 的 使 用 ， 我 们 可 以 创建 一 个 自 定义 的 字段 类 型 。 大 多 数 的 自 定义 校 验 都 是 一 次 性 的 ， 可 以 
直接 绑 定 到 form 类 . 


我 们 希望 message 字段 有 一 个 额外 的 校 验 ， 我 们 增加 一 个 clean_message() 方法 到 Form 


from django import forms 
class ContactForm(forms.Form): 
subject = forms.CharField(max_length=100) 
email = forms.EmailField(required=False) 
message = forms.CharField(widget=forms.Textarea) 
def clean message(self): 
message = self.cleaned data[ 'message'] 
num_words = len(message.split()) 
if num words < 4: 


raise forms.ValidationError("Not enough words!") 
return message 


Django 的 form 系 统 自动 寻找 匹配 的 函数 方法 ， 该 方法 名 称 以 clean 开头， 并 以 字段 名 称 结 
束 。 如 果 有 这 样 的 方法 ， 它 将 在 校 验 时 被 调用 。 


特别 地 ， clean_message() 方法 将 在 指定 字段 的 默认 校 验 逻辑 执行 之 后 被 调用 。 (本 例 中 ， 
在 必 填 charField 这 个 校 验 逻辑 之 后 。) 因为 字段 数据 已 经 被 部 分 处 理 ， 所 以 它 被 

从 self.cleaned_data 中 提取 出 来 了 。 同 样 ， 我 们 不 必 担 心 数据 是 否 为 空 ， 因 为 它 已 经 被 校 验 
过 了 。 

我 们 简单 地 使 用 了 len() 和 split() 的 组 合 来 计算 单词 的 数量 。 如 果 用 户 输入 字数 不 足 ， 我 们 抛 出 
一 个 forms.validationError 型 异常 。 这 个 异常 的 描述 会 被 作为 错误 列表 中 的 一 项 显示 给 用 
户 。 

在 函数 的 末尾 显 式 地 返回 字段 的 值 非常 重要 。 我 们 可 以 在 我 们 自 定义 的 校 验方 法 中 修改 它 的 
值 (或 者 把 它 转 换 成 另 一 种 Python 类 型 ) 。 如 果 我 们 忘记 了 这 一 步 ，None 值 就 会 返回 ， 原 始 
的 数据 就 丢失 掉 了 。 


指定 标签 


HTML 表 单 中 自动 生成 的 标签 默认 是 按照 规则 生成 的 : 用 空格 代替 下 划 线 ， 首 字母 大 写 。 
如 email 的 标签 是 "Email" 。 (好像 在 嘟 听 到 过 ? 是 的 ， 同 样 的 逻辑 被 用 于 模块 (model) 
中 字段 的 verbose_name 值 。 我 们 在 第 五 章 谈 到 过 。) 


像 在 模块 中 做 过 的 那样 ， 我 们 同样 可 以 自 定义 字段 的 标签 。 仅 需 使 用 label ， 像 这 样 : 


class ContactForm(forms.Form): 
subject = forms.CharField(max_length=100) 
email = forms.EmailField(required=False, **label='Your e-mail address'** ) 
message = forms.CharField(widget=forms.Textarea) 


定制 Form 设 计 


在 上 面 的 contact_form.html 模板 中 我 们 使 用 {{form.as_table}} 显示 表单 ， 不 过 我 们 可 以 使 
用 其 他 更 精确 控制 表单 显示 的 方法 。 


修改 form 的 显示 的 最 快捷 的 方式 是 使 用 CSS。 尤其 是 错误 列表 ， 可 以 增强 视觉 效果 。 自 动 生 
成 的 错误 列表 精确 的 使 用 &lt;ul class=”errorlist”"&gt; ， 这 样 ， 我 们 就 可 以 针对 它们 使 用 
CSS。 下 面 的 CSS 让 错误 更 加 醒目 了 : 


<style type="text/css"> 
ul.errorlist { 
margin: 0; 
padding: 0; 


.errorlist 1i { 
background-color: red; 
color: white; 
display: block; 
font-size: 10px; 
margin: 0 0 3px; 
padding: 4px Spx; 


} 
</style> 


虽然 ， 自 动 生 成 HTML 是 很 方便 的 ， 但 是 在 某 些 时 候 ， 你 会 想 覆 盖 默 认 的 显示 。 
{{form.as_table}} 和 其 它 的 方法 在 开发 的 时 候 是 一 个 快捷 的 方式 ，form 的 显示 方式 也 可 以 在 
form 中 被 方便 地 重 写 。 


每 一 个 字段 部 件 (<input type=”text”>, <select>, <textarea>, 或 者 类 似 ) 都 可 以 通过 访问 {fform. 
字段 名 }} 进 行 单独 的 泻 染 。 


<html> 
<head> 
<title>Contact us</title> 
</head> 
<body> 
<h1>Contact us</hi1> 


{% if form.errors %} 
<p style="color: red;"> 
Please correct the error{{ form.errors|pluralize }} below. 
</p> 
{% endif %} 


<form action="" method="post"> 

<div class="field"> 
{{ form.subject.errors }} 
<label for="id_subject">Subject:</label> 
{{ form.subject }} 

</div> 

<div class="field"> 
{{ form.email.errors }} 
<label for="id email">Your e-mail address:</label> 
{{ form.email }} 

</div> 

<div class="field"> 
{{ form.message.errors }} 
<label for="id message">Message:</label> 
{{ form.message }} 

</div> 

<input type="submit" value="Submit"> 

</form> 
</body> 
</html> 


{{ form.message.errors }} 会 在 &lt;ul class="errorlist"&gt; 里 面 显示 ， 如 果 字 入 是 合 
的 ， 或 者 form 没 有 被 线 定 ， 就 显示 一 个 空 字符 串 。 我 们 还 可 以 把 form.message.errors 当 作 
一 个 布尔 值 或 者 当 它 是 list 在 上 面 做 迭代 ， 例如 : 


<div class="field{% if form.message.errors %} errors{% endif %}"> 
{% if form.message.errors %} 
<ul> 
{% for error in form.message.errors %} 
<l1i><strong>{{ error }}</strong></1i> 
{% endfor %} 
</U]> 
{% endif %} 
<label] for="id_ message">Message:</label> 
{{ form.message }} 
</div> 


在 校 验 失败 的 情况 下 , 这 段 代 码 会 在 包含 错误 字段 的 div 的 class 属 性 中 增加 一 个 ”errors”， 在 一 
个 有 序列 表 中 显示 错误 信息 。 


下 二 章 


这 一 章 总 结 了 本 书 的 介绍 材料 ， 即 所 谓 " 核 心 教程 "。 后 面部 分 ， 从 第 八 章 到 第 十 二 章 ， 将 详 
细 讲 述 高 级 〈 进 阶 ) 使 用 ， 包 括 如何 配 置 一 个 Django 应 用 程序 (第 十 二 章 ) 。 


在 学 习 本 书 的 前 面 七 章 后 ， 我 们 终于 对 于 使 用 Django 构 建 自 己 的 网 站 已 经 知道 的 够 多 了 ， 本 
书 中 剩余 的 材料 将 在 你 需要 的 时 候 帮 助 你 补遗 。 


第 八 章 我 们 将 回头 、 并 深入 地 讲解 视图 和 URLconfs (第 三 章 已 简单 介绍 ) 。 


第 八 章 : 高 级 视图 和 URL 配 置 


在 第 三 章 ， 我 们 已 经 对 基本 的 Django 视 图 和 URL 配 置 做 了 介绍 。 在 这 一 章 ， 将 进一步 说 明 框 
架 中 这 两 个 部 分 的 高 级 机 能 。 


URLconf 技巧 


URLconf 没 什么 特别 的 ， 就 象 Django 中 其 它 东 西 一 样 ， 它 们 只 是 Python 代码 。 你 可 以 在 几 
方面 从 中 得 到 好 人 处， 正如 下 面 所 描述 的 。 


流线型 化 (Streamlining) 函 数 导入 
看 下 这 个 URLconf， 它 是 建立 在 第 三 章 的 例子 上 : 


from django.conf .urls.defaults import * 
from mysite.views import hello, current_datetime, hours_ahead 


urlpatterns = patterns('', 
(r'Ahello/$', hello), 
(r'Atime/$', current_datetime), 
(r'Atime/plus/(\d{1,2})/$', hours_ahead), 


正如 第 三 章 中 所 解释 的 ， 在 URLconf 中 的 每 一 个 人 口 包 括 了 它 所 关联 的 视图 函数 ， 直 接 传人 
了 一 个 函数 对 象 。 这 就 意味 着 需要 在 模块 开始 父 导 和 人 视图 函数 。 


但 随 着 Django 应 用 变 得 复杂 ， 它 的 URLconf 也 在 增长 ， 并 且 维护 这 些 导 入 可 能 使 得 管理 变 
麻烦 。 (对 每 个 新 的 view 本 数 ， 你 不 得 不 记 住 要 导入 它 ， 并 且 采 用 这 种 方法 会 使 导 和 人 语句 将 变 
得 相当 长 。) 可 以 通过 导入 views 模块 本 身 来 避免 这 个 麻烦 。 下 面 例子 的 URLconf 与 前 一 个 等 


价 : 


from django.conf.urls.defaults import * 
**from mysite import views** 


urlpatterns = patterns("'', 
(r'Ahello/$', **views.hello** ), 
(r'Atime/$', **views.current_ datetime** ), 
(r'Atime/plus/(d{1,2})/$', **views.hours_ahead** ), 


Django 还 提供 了 另 一 种 方法 可 以 在 URLconf 中 为 某 个 特别 的 模式 指定 视图 函数 : 你 可 以 传 
入 一 个 包含 模块 名 和 郴 数 名 的 字符 串 ， 而 不 是 函数 对 象 本 身 。 继续 示例 : 


from django.conf.urls.defaults import * 


urlpatterns = patterns("'', 
(r'Ahello/$', **'mysite.views.hello'** ), 
(r'Atime/$', **'mysite.views.current_ datetime'** ), 
(r'Atime/plus/(d{1,2})/$', **'mysite.views.hours ahead'** )， 


(注意 视图 名 前 后 的 引号 。 应 该 使 用 带 引 号 的 'mysite.views.current_datetime' 而 不 是 


mysite.views.current_datetime 。) 


使 用 这 个 技术 ， 就 不 必 EN 9 数 了 ; Django 会 在 第 一 次 需要 它 时 根据 字符 串 所 描述 的 视 
图 函数 的 名 字 和 路 径 ， 导 入 合适 的 视图 函数 。 


当 使 用 字符 串 技术 时 ， 你 可 以 采用 更 简化 的 方式 : 提取 出 一 个 公共 视图 前 级 。 在 我 们 的 
URLconf 例 子 中 ， 每 个 视图 字符 串 的 开始 部 分 都 是 “\， 造 成 重复 输入 。 我 们 可 以 把 公共 的 前 
级 提 取出 来 ， 作 为 第 一 个 参数 传 给 \ 贺 数 : 


System Message: WARNING/2 ( glt;stringggt; ,line 99); backlink 


Inline literal start-string without end-string. 


from django.conf .urls.defaults import * 


urlpatterns = patterns(**'mysite.views'** / 
(rr AhelLlo/3 0 Nello * 0) 
(r'Atime/$', **'current_datetime'** ), 
(r'Atime/plus/(d{1,2})/$', **'hours_ahead'** )， 


注意 既 不 要 在 前 级 后 面 跟 着 一 个 点 号 ("." )， 也 不 要 在 视图 字符 串 前 面 放 一 个 点 号 。 Django 
会 自动 处 理 它们 。 


牢记 这 两 种 方法 ， 哪 种 更 好 一 些 呢 ? 这 取决 于 你 的 个 人 编码 习惯 和 需要 。 
字符 串 方 法 的 好 多 如下: 
。 更 紧凑 ， 因 为 不 需要 你 导入 视图 图 数 。 


。 如 果 你 的 视图 画 数 存在 于 几 个 不 同 的 Python 模块 的 话 ， 它 可 以 使 得 URLconf 更 易 读 和 
管理 。 


画 数 对 象 方法 的 好 多 如 下 : 

。 更 容易 对 视图 图 数 进行 包装 (Wrap)。 参见 本 章 后 面 的 《包装 视图 回 数 》 一 节 。 
。 更 Pythonic， 就 是 说 ， 更 符合 Python 的 传统 ， 如 把 函数 当成 对 象 传 递 

两 个 方法 都 是 有 效 的 ， 其 至 你 可 以 在 同一 个 URLconf 中 混用 它们 。 决定 权 在 你 。 


使 用 多 个 视图 前 级 


在 实践 中 ， 如 果 你 使 用 字符 串 技术 ， 特 别 是 当 你 的 URLconf 中 没有 一 个 公共 前 级 时 ，f 
可 能 混合 视图 。 然而 ， 你 仍然 可 以 利用 视图 前 组 的 简便 方式 来 减少 重复 。 只 要 增加 多 个 
patterns() 对 象 ， 象 这 样 : 


旧 的 : 


from django.conf.urls.defaults import * 


urlpatterns = patterns('', 
(r'Ahello/$', 'mysite.views.hello'), 
(r'Atime/$', 'mysite.views.current_ datetime'), 
(r'Atime/plus/(\d{1,2})/$', 'mysite.views.hours_ahead'), 
(r'Atag/(\w+)/$', 'weblog.views.tag'), 


新 的 : 


from django.conf .urls.defaults import * 


urlpatterns = patterns('mysite.views', 
(r'Ahello/$', 'hello'), 
(r'Atime/$', 'current_datetime'), 
(r'Atime/plus/(\d{1,2})/$', "hours_ahead ' )， 
) 


urlpatterns += patterns('weblog.views', 
(r'Atag/(\w+)/$', 'tag'), 
) 


整个 框架 关注 的 是 存在 一 个 名 为 urlpatterns 的 模块 级 别 的 变量 。 如 上 例 ， 这 个 变量 可 以 动 
态 生成 。 这 里 我 们 要 特别 说 明 一 下 ，patterns() 返 回 的 对 象 是 可 相 加 的 ， 这 个 特性 可 能 是 大 家 
没有 想到 的 。 


调试 模式 中 的 特例 


说 到 动态 构建 urlpatterns ， 你 可 能 想 利 用 这 一 技术 ， 在 Django 的 调试 模式 下 修改 
URLconf 的 行为 。 为 了 做 到 这 一 点 ， 只 要 在 运行 时 检查 DEBu6 配置 项 的 值 即 可 ， 如 : 


from django.conf import settings 
from django.conf.urls.defaults import * 
from mysite import views 


urlpatterns = patterns('', 
(r'A$', views.homepage), 
(r'A(\d{4})/([a-z]{3})/$', views.archive_month), 
) 
If settings.DEBUG: 


urlpatterns += patterns('', 
(r'Adebuginfo/$', views.debug), 
) 


在 这 个 例子 中 ，URL 链 接 /debuginfo/ 只 在 你 的 peBu6 配置 项 设 为 True 时 才 有 效 。 


使 用 命名 组 


在 目前 为 止 的 所 有 URLconf 例子 中 ， 我 们 使 用 简单 的 无 命名 正则 表达 式 组 ， 即 ， 在 我 们 想 要 
捕获 的 URL 部 分 上 加 上 小 括号 ，Django 会 将 捕获 的 文本 作为 位 置 参 数 传递 给 视图 函数 。 在 更 
高 级 的 用 法 中 ， 还 可 以 使 用 命名 正则 表达 式 组 来 捕获 URL， 并 且 将 其 作为 关键 字 参数 传 给 
视图 。 


关键 字 参 数 对 比 位 置 参数 


一 个 Python 函数 可 以 使 用 关键 字 参 数 或 位 置 参 数 来 调用 ， 在 某 些 情况 下 ， 可 以 同时 进行 使 
用 。 在 关键 字 参 数 调用 中 ， 你 要 指定 参数 的 名 字 和 传人 的 值 。 在 位 置 参数 调用 中 ， 你 只 需 传 
入 参数 ， 不 需要 明确 指明 哪个 参数 与 哪个 值 对 应 ， 它 们 的 对 应 关系 隐 含 在 参数 的 顺序 中 。 


例如 ， 考 上 处 这 个 简单 的 函数 : 


def sell(item, price, quantity): 
print "Selling %s unit(s) of %s at %s" % (quantity, item, price) 


为 了 使 用 位 置 参数 来 调用 它 ， 你 要 按照 在 函数 定义 中 的 顺序 来 指定 参数 。 


sell('Socks', '$2.50', 6) 


为 了 使 用 关键 字 参 数 来 调用 它 ， 你 要 指定 参数 名 和 值 。 下 面 的 语句 是 等 价 的 : 


sell(item='Socks', price='$2.50', quantity=6) 
sell(item='Socks', quantity=6, price='$2.50') 
sell(price='$2.50', item='Socks', quantity=6) 
sell(price='$2.50', quantity=6, item='Socks') 
sell(quantity=6, item='Socks', price='$2.50') 
sell(quantity=6, price='$2.50', item="'Socks') 


最 后 ， 你 可 以 混合 关键 字 和 位 置 参数 ， 只 要 所 有 的 位 置 参数 列 在 关键 字 参 数 之 前 。 下 面 的 语 
句 与 前 面 的 例子 是 等 价 : 


sell('Socks', '$2.50', quantity=6) 
sell('Socks', price='$2.50', quantity=6) 
sell('Socks', quantity=6, price="'$2.50') 


在 Python 正则 表达 式 中 ， 命 名 的 正则 表达 式 组 的 语法 是 (?P&lt;name&gt;pattern) ， 这 里 
name 是 组 的 名 字 ， 而 pattern 是 匹配 的 某 个 模式 。 


下 面 是 一 个 使 用 无 名 组 的 URLconf 的 例子 : 


from django,conf,uUrls.defaults Import * 
from mysite import views 


urlpatterns = patterns("'', 


(r'Aarticles/(\d{4})/$', views.year_archive), 
(r'Aarticles/(\d{4})/(\d{2})/$', views.month_archive), 


下 面 是 相同 的 URLconf， 使 用 命名 组 进行 了 重 写 : 


from django.conf .urls.defaults import * 
from mysite import views 


urlpatterns = patterns("'', 
(r'Aarticles/(?P<year>\d{4})/$', views.year_archive), 
(r'Aarticles/(?P<year>\d{4})/(?P<month>\d{2})/$', views.month_archive), 


这 段 代 码 和 前 面 的 功能 完全 一 样 ， 只 有 一 个 细微 的 差别 : 取 的 值 是 以 关键 字 参 数 的 方式 而 不 
是 以 位 置 参 数 的 方式 传递 给 视图 图 数 的 。 


例如 ， 如 果 不 带 命名 组 ， 请 求 /articles/2666/63/ 将 会 等 同 于 这 样 的 函数 调用 : 


month_archive(request, '2006', '03') 


而 带 命 名 组 ， 同 样 的 请 求 就 会 变 成 这 样 的 范 数 调用 : 


month_archive(request, year='2006', month='03') 


使 用 命名 组 可 以 让 你 的 URLconfs 更 加 清晰 ， 减 少 搞 混 参数 次 序 的 潜在 BUG， 还 可 以 让 你 在 画 
数 定义 中 对 参数 重新 排序 。 接着 上 面 这 个 例子 ， 如 果 我 们 想 修 改 URL 把 月 份 放 到 年 份 的 前 面 
， 而 不 使 用 命名 组 的 话 ， 我 们 就 不 得 不 去 修改 视图 month_archive 的 参数 次 序 。 如 果 我 们 使 
用 命名 组 的 话 ， 修 改 URL 里 提取 参数 的 次 序 对 视图 没有 影响 。 


当然 ， 命 名 组 的 代价 就 是 失去 了 简洁 性 : 一 些 开 发 者 觉得 命名 组 的 语法 竺 陋 和 显得 宛 余 。 命 
名 组 的 另 一 个 好 义 就 是 可 读 性 强 。 


理解 匹配 /分 组 算法 


需要 注意 的 是 如 果 在 URLconf 中 使 用 命名 组 ， 那 么 命名 组 和 非 命名 组 是 不 能 同时 存在 于 同一 个 
URLconf 的 模式 中 的 。 如 果 你 这 样 做 ，Dijango 不 会 抛 出 任何 错误 ， 但 你 可 能 会 发 现 你 的 URL 
并 没有 像 你 预想 的 那样 匹配 正确 。 具体 地 ， 以 下 是 URLconf 解 释 器 有 关 正 则 表达 式 中 命名 组 
和 非 命名 组 所 遵循 的 算法 : 


。 如 果 有 任何 命名 的 组 ，Django 会 忽略 非 命名 组 而 直接 使 用 命名 组 。 


。 否则 ，Dijango 会 把 所 有 非 命 名 组 以 位 置 参数 的 形式 传递 。 


。 在 以 上 的 两 种 情况 ，Django 同 时 会 以 关键 字 参 数 的 方式 传递 一 些 额外 参数 。 更 具体 的 信 
息 可 参考 下 一 节 。 


传递 额外 的 参数 到 视图 函数 中 


有 时 你 会 发 现 你 写 的 视图 画 数 是 十 分 类 似 的 ， 只 有 一 点 点 的 不 同 。 比如 说 ， 你 有 两 个 视图 ， 
它们 的 内 容 是 一 致 的 ， 除 了 它们 所 用 的 模板 不 太一 样 : 


# Urls.py 


from django.conf.urls.defaults import * 
from mysite import views 


urlpatterns = patterns('', 
(r'Afoo/$', views.foo_view), 
(r'Abar/$', views.bar_view), 


) 
# views.py 


from django.shortcuts import render_to_response 
from mysite.models import MyModel 


def foo_view(request): 
m_list = MyModel.objects.filter(is_new=True) 
return render_to_response('templatel1.html', {'m_ list': m list}) 


def bar_view(request): 
m_list = MyModel.objects.filter(is_new=True) 
return render_to_response('template2.html', {'m list': m list}) 


我 们 在 这 代码 里 面 做 了 重复 的 工作 ， 不 够 简练 。 起 初 你 可 能 会 想 ， 通 过 对 两 个 URL 都 使 用 同 
样 的 视图 ， 在 URL 中 使 用 括号 捕捉 请 求 ， 然 后 在 视图 中 检查 并 决定 使 用 哪个 模板 来 去 除 代 码 
的 元 余 ， 就 像 这 样 : 


# Urls.py 


from django,conf,uUrls.defau]lts import * 
from mysite import views 


urlpatterns = patterns('', 
(r'A(foo)/$', views.foobar_view), 
(r'A(bar)/$', views.foobar_view), 


) 
# views.py 


from django.shortcuts import render_to_response 
from mysite.models import MyModel 


def foobar_view(request, ur]l): 
m_list = MyModel .objects.filter(is_new=True) 


if url == 'foo': 
template_name = 'template1.html' 
elif url == 'bar': 


template_name = 'template2.html' 
return render_to_response(template name, {'m list': m list}) 


这 种 解决 方案 的 问题 还 是 老 缺 点 ， 就 是 把 你 的 URL 耦 合 进 你 的 代码 里 面 了 。 如 果 你 打算 把 
/foo/ 改 成 /fooey/ 的 话 ， 那 么 你 就 得 记 住 要 去 改变 视图 里 面 的 代码 。 


对 一 个 可 选 URL 配 置 参数 的 优雅 解决 方法 : URLconf 里 面 的 每 一 个 模式 都 可 以 包含 第 三 个 数 
据 : 一 个 关键 字 参 数 的 字典 : 


有 了 这 个 概念 以 后 ， 我 们 就 可 以 把 我 们 现在 的 例子 改写 成 这 样 


# Urls.py 


from django.conf .urls.defaults import * 
from mysite import views 


urlpatterns = patterns("'', 
(r'Afoo/$', views.foobar_view, {'template name': 'template1.html'}), 
(r'Abar/$', views.foobar_view, {'template name': 'template2.html'}), 


) 
# views.py 


from django.shortcuts import render_to_response 
from mysite.models import MyModel 


def foobar_view(request, template_name): 


m_list = MyModel.objects.filter(is_new=True) 
return render_to_response(template name, {'m list': m list}) 


如 你 所 见 ， 这 个 例子 中 ，URLconf 指 定 了 template_name 。 而 视图 回 数 会 把 它 当 成 另 一 个 参 
数 。 


这 种 使 用 额外 的 URLconf 参 数 的 投 术 以 最 小 的 代价 给 你 提供 了 向 视图 画 数 传递 额外 信息 的 一 个 
好 方法 。 正 因 如 此 ， 这 技术 已 被 很 多 Django 的 捆绑 应 用 使 用 ， 其 中 以 我 们 将 在 第 11 章 讨论 的 
通用 视图 系统 最 为 明显 。 


下 面 的 几 节 里 面 有 一 些 关 于 你 可 以 怎样 把 额外 URLconf 参 数 技术 应 用 到 你 自己 的 工程 的 建议 。 


伪造 捕捉 到 的 URLconf 值 
比如 说 你 有 匹配 某 个 模式 的 一 堆 视 图 ， 以 及 一 个 并 不 匹配 这 个 模式 但 视图 逮 辑 是 一 样 的 
URL。 IE 


例如 ， 你 可 能 有 一 个 显示 某 一 个 特定 日 子 的 某 些 数据 的 应 用 ，URL 类 似 这 样 的 : 


/mydata/jan/01/ 
/mydata/jan/02/ 
0 


ee 
/mydata/dec/31/ 


太 简 单 了 ， 你 可 以 在 一 个 URLconf 中 捕捉 这 些 值 ， 像 这 样 (使 用 命名 组 的 方法 ) 


urlpatterns = patterns(' '， 
(r'Amydata/(?P<month>\w{3})/(?P<day>\d\d)/$', views.my_view), 
) 


然后 视图 酌 数 的 原型 看 起 来 会 


def my_view(request, month, day): 


这 种 解决 方案 很 直接 ， 没 有 用 到 什么 你 没 见 过 的 技术 。 当 你 想 添加 另外 一 个 使 用 my_view 视 
图 但 不 包含 month 和 /或 者 day 的 URL 时 ， 问 题 就 出 现 了 。 


比如 你 可 能 会 想 增 加 这 样 一 个 URL， /mydata/birthday/ ， 这 个 URL 等 价 于 
/mydata/jan/66/ 。 这 时 你 可 以 这 样 利 用 额外 URLconf 参 数 : 


urlpatterns = patterns("'', 
(r'Amydata/birthday/$', views.my_view, {'month': 'jan', 'day': '06'}), 
(r'Amydata/(?P<month>\w{3})/(?P<day>\d\d)/$', views.my_view), 


在 这 里 最 帅 的 地 方 莫 过 于 你 根本 不 用 改变 你 的 视图 函数 。 视图 函数 只 会 关心 它 获得 了 参 
数 ， 它 不 会 去 管 这 些 参数 到 底 是 捕捉 回来 的 还 是 被 额外 提供 的 。month 和 day 


创建 一 个 通用 视图 
抽取 出 我 们 代码 中 共性 的 东西 是 一 个 很 好 的 编程 习惯 。 比如 ， 像 以 下 的 两 个 Python 辑 数 : 


def say_hello(person_name): 
print 'Hello, %s' % person_name 


def Say_goodbye(person_name ) : 
print 'Goodbye, %s' % person_name 


我 们 可 以 把 问候 语 提取 出 来 变 成 一 个 参数 : 


def greet(person_name, greeting): 
print '%s, %s' % (greeting, person_name) 


通过 使 用 额外 的 URLconf 参 数 ， 你 可 以 把 同 桩 的 思想 应 用 到 Django 的 视图 中 。 


了 解 这 个 以 后 ， 你 可 以 开始 创作 高 抽象 的 视图 。 更 具体 地 说 ， 上 比如 这 个 视图 显示 一 系列 的 
Event 对 象 ， 那 个 视图 显示 一 系列 的 BlogEntry 对 象 ， 并 意识 到 它们 都 是 一 个 用 来 显示 一 系 
列 对 象 的 视图 的 特例 ， 而 对 象 的 类 型 其 实 就 是 一 个 变量 。 


以 这 段 代 码 作为 例子 


# Urls.py 


from django.conf .urls.defaults Import * 
from mysite import views 


urlpatterns = patterns("'', 
(r'Aevents/$', views.event_list), 
(r'Ablog/entries/$', views.entry_list), 


) 


# views.py 


from django.shortcuts import render_to_response 
from mysite.models import Event, BlogEntry 


def event_list(request): 
obj_list = Event.objects.all() 
return render_to_response('mysite/event_list.html', {'event_list': obj_ list}) 


def entry_list(request): 
obj_list = BlogEntry.objects.all() 


return render_to_response('mysite/blogentry_list.html', {'entry_list': obj_list}) 


这 两 个 视图 做 的 事情 实质 上 是 一 样 的 : 显示 一 系列 的 对 象 。 让 我 们 把 它们 显示 的 对 象 的 类 型 


抽象 出 来 : 


# Urls.py 


from django.conf.urls.defaults import * 
from mysite import models, views 


urlpatterns = patterns('', 
(r'Aevents/$', views.object_list, {'model': models.Event}), 
(r'A^blog/entries/$', views.object_ list, {'model': models.BlogEntry}), 


) 
# views.py 
from django.shortcuts import render_to_response 
def object_list(request, model): 
obj_list = model.objects.all() 


template_name = 'mysite/%s_l]ist.html' % model. name _.lower() 
return render_to_response(template name, {'object_list': obj_list}) 


就 这 样 小 小 的 改动 ， 我 们 突然 发 现 我 们 有 了 一 个 可 复 用 的 ， 模 型 无 关 的 视图 ! 从 现在 开始 ， 
当 我 们 需要 一 个 视图 来 显示 一 系列 的 对 象 时 ， 我 们 可 以 简 简 单单 的 重用 这 一 个 object_list 


视图 ， 而 无 须 另 外 写 视 图 代码 了 。 以 下 是 我 们 做 过 的 事情 : 


。 我 们 通过 model 参数 直接 传送 了 模型 类 。 额外 URLconf 参 数 的 字典 是 可 以 传递 任何 类 型 


的 对 象 ， 而 不 仅仅 只 是 字符 串 。 
e 这 一 行 : model.objects.all() 是 鸭子 界定 (原文 : 


e。 我 们 使 用 model._ name .lower() 来 决定 模板 的 名 字 。 每 个 Python 的 类 都 有 一 个 


_name ”属性 返回 类 名 。 这 特性 在 当 我 们 直到 运行 时 刻 才 知道 对 象 类 型 的 这 种 情况 下 


很 有 用 。 比如 ， BlogEntry 类 的 _name _ 就 是 字符 串 'BlogEntry' 。 


。 这 个 例子 与 前 面 的 例子 稍 有 不 同 ， 我 们 传递 了 一 个 通用 的 变量 名 给 模板 。 当然 我 们 可 以 
轻易 的 把 这 个 变量 名 改 成 blogentry_list 或 者 event_list ， 不 过 我 们 打算 把 这 当 作 练 
习 留 给 读者 。 


为 数据 库 驱 动 的 网 站 都 有 一 些 通用 的 模式 ，Django 提 供 了 一 个 通用 视图 的 集合 ， 使 用 它 可 
以 节省 你 的 时 间 。 我 们 将 会 在 下 一 章 讲 讲 Django 的 内 置 通用 视图 。 
提供 视图 配置 选项 


如 果 你 发 布 一 个 Django 的 应 用 ， 你 的 用 户 可 能 会 希望 配置 上 能 有 些 自由 度 。 这 种 情况 下 ， 为 
你 认为 用 户 可 能 希望 改变 的 配置 选项 添加 一 些 钩 子 到 你 的 视图 中 会 是 一 个 很 好 的 主意 。 你 可 
以 用 额外 URLconf 参 数 实现 。 


一 个 应 用 中 比较 常见 的 可 供 配 置 代 码 是 模板 名 字 : 


def my_view(request, template_name): 
var = do_something() 
return render_to_response(template name, {'var': var}) 


了 解 捕捉 值 和 额外 参数 之 间 的 优先 级 额外 的 选项 


当 冲 突出 现 的 时 候 ， 额 外 URLconf 参 数 优先 于 捕捉 值 。 也 就 是 说 ， 如 果 URLconf 捕 捉 到 的 一 
个 命名 组 变量 和 一 个 额外 URLconf 参 数 包含 的 变量 同名 时 ， 人 额外 URLconf 参 数 的 值 会 被 使 用 。 


例如 ， 下 面 这 个 URLconf : 


from django.conf .urls.defaults import * 
from mysite import views 


urlpatterns = patterns("'', 
(r'Amydata/(?P<id>\d+)/$', views.my_view, {'id': 3}), 
) 


这 里 ， 正 则 表达 式 和 额外 字典 都 包含 了 一 个 id 。 硬 编码 的 (额外 字典 的 ) id 将 优先 使 
用 。 就 是 说 任何 请 求 (比如 ， /mydata/2/ 或 者 /mydata/432432/ ) 都 会 作 id 设置 为 3 
对 待 ， 不 管 URL 里 面 能 捕捉 到 什么 样 的 值 。 


联 明 的 读者 会 发 现在 这 种 情况 下 ， 在 正则 表达 式 里 面 写 上 捕捉 是 浪费 时 间 的 ， 因 为 id 的 值 
总 是 会 被 字典 中 的 值 履 盖 。 没 错 ， 我 们 说 这 个 的 目的 只 是 为 了 让 你 不 要 犯 这 样 的 错误 。 
使 用 缺 省 视图 参数 


另外 一 个 方便 的 特性 是 你 可 以 给 一 个 视图 指定 默认 的 参数 。 这 样 ， 当 没有 给 这 个 参数 赋值 的 
时 候 将 会 使 用 默认 的 值 。 


例子 : 


# Urls.py 


from django,conf,uUrls.defau]lts Import * 
from mysite import views 


urlpatterns = patterns('', 
(r'Ablog/$', views.page), 
(r'Ablog/page(?P<num>\d+)/$', views.page), 
) 
# views.py 
def page(request, num="'1'): 


# Output the appropriate page of blog entries, according to num. 
# ... 


在 这 里 ， 两 个 URL 表 达 式 都 指向 了 同一 个 视图 Views.page ， 但 是 第 一 个 表达 式 没 有 传递 任 
何 参数 。 如 果 匹 配 到 了 第 一 个 样式 ， page() 画 数 将 会 对 参数 num 使 用 默认 值 "1" ， 如 
果 第 二 个 表达 式 匹 配 成 功 ， page() 画 数 将 使 用 正则 表达 式 传 递 过 来 的 num 的 值 。 


( 注 : 我 们 已 经 注意 到 设置 默认 参数 值 是 字符 串 “1 ， 不 是 整数 1 。 为 了 保持 一 致 ， 因 为 
捕捉 给 num 的 值 总 是 字 


就 像 前 面 解 释 的 一 样 ， 这 种 技术 与 配置 选项 的 联 用 是 很 普通 的 。 这 个 例子 比 提供 视图 配 
置 选 项 一 节 中 的 例子 有 些许 的 改进 


def my_view(request, template name='mysite/my_view.html'): 
var = do_something() 
return render_to_response(template name, {'var': var}) 


特殊 情况 下 的 视 


有 时 你 有 一 个 模式 来 处 理 在 你 的 URLconf 中 的 一 系列 URL， 但 是 有 时 候 需 要 特别 处 理 其 中 的 某 
个 URL。 在 这 种 情况 下 ， 要 使 用 将 URLconf 中 把 特殊 情况 放 在 首位 的 线性 处 理 方式 。 


比方 说 ， 你 可 以 考虑 通过 下 面 这 个 URLpattern 所 描述 的 方式 来 向 Django 的 管理 站 点 添加 一 
目标 页 面 


urlpatterns = patterns(' '， 
## 


(ACEA/T+) /CA/]+) /add/$', views.add_stage), 
Hs 


这 将 匹配 像 /myblog/entries/add/ 和 /auth/groups/add/ 这 样 的 URL 。 然 而 ， 对 于 用 户 对 象 
的 添加 页 面 ( /auth/user/add/ ) 是 个 特殊 情况 ， 因为 它 不 会 显示 所 有 的 表单 域 ， 它 显示 两 
个 密码 域 等 等 。 我 们 可 以 在 视图 中 特别 指出 以 解决 这 种 情况 : 


def add_stage(request, app_label, model_ name): 
if app_label == 'auth' and model] name == 'User': 
# do Special-case code 
else: 
# do normal code 


不 过 ， 就 如 我 们 多 次 在 这 章 提 到 的 ， 这 祥 做 并 不 优雅 : 因为 它 把 URL 逻 辑 放 在 了 视图 中 。 更 
优雅 的 解决 方法 是 ， 我 们 要 利用 URLconf 从 顶 向 下 的 解析 顺序 这 个 特点 : 


urlpatterns = patterns(' '， 
入 
('^auth/user/add/$', views.user_add_ stage), 
('^([^/1+)/([^/]+)/add/$', views.add_stage), 
He 


在 这 种 情况 下 ， 象 /auth/user/add/ 的 请 求 将 会 被 user_add_stage 视图 处 理 。 尽管 URL 也 
匹配 第 二 种 模式 ， 它 会 先 匹 配 上 面 的 模式 。 (这 是 短路 逻辑 。) 


从 URL 中 捕获 文本 


每 个 被 捕获 的 参数 将 被 作为 纯 Python 字符 串 来 发 送 ， 而 不 管 正则 表达 式 中 的 格式 。 举 个 例 
子 ， 在 这 行 URLConf 中 : 


(r'Aarticles/(?P<year>\d{4})/$', views.year_archive), 


尽管 \d{4} 将 只 匹配 整数 的 字符 串 ， 但 是 参数 year 是 作为 字符 串 传 至 
Views,year_archive() 的 ， 而 不 是 整 型 。 


当 你 在 写 视 图 代码 时 记 住 这 点 很 重要 ， 许 多 Python 内 建 的 方法 对 于 接受 的 对 象 的 类 型 很 讲 
究 。 许多 内 置 Python 函 数 是 挑剔 的 (这 是 理所当然 的 ) 只 接受 特定 类 型 的 对 象 。 一 个 典型 的 
的 错误 就 是 用 字符 串 值 而 不 是 整数 值 来 创建 datetime.date 对 象 : 


>>> Import datetime 
>>> datetime.date('1993', '7', '9') 
Traceback (most recent call last): 


TypeError: an integer is required 


>>> datetime.date(1993, 7, 9) 
datetime.date(1993, 7, 9) 


回 到 URLconf 和 视图 处 ， 错 误 看 起 来 很 可 能 是 这 样 : 


# Urls.py 


from django,conf,uUrls.defau]lts Import * 
from mysite import views 


urlpatterns = patterns('', 
(r'Aarticles/(\d{4})/(\d{2})/(\d{2})/$', views.day_archive), 

) 

# views.py 

import datetime 

def day_archive(request, year, month, day): 


# The following statement raises a TypeError! 
date = datetime.date(year, month, day) 


因此 ， day_archive() 应 该 这 样 写 才 是 正确 的 : 


def day_archive(request, year, month, day): 
date = datetime.date(int(year), int(month), int(day)) 


注意 ， 当 你 传递 了 一 个 并 不 完全 包含 数字 的 字符 串 时 ， int() 会 抛 出 ValueError 的 异常 ， 
不 过 我 们 已 经 避免 了 这 个 错误 ， 因 为 在 URLconf 的 正则 表达 式 中 已 经 确保 只 有 包含 数字 的 字符 
串 才 会 传 到 这 个 视图 本 数 中 。 


决定 URLconf 搜 索 的 东西 


当 一 个 请 求 进来 时 ，Dijango 试 着 将 请 求 的 URL 作 为 一 个 普通 Python 字符 串 进 行 URLconf 模 式 
匹配 〈 而 不 是 作为 一 个 Unicode 字 符 串 ) 。 这 并 不 包括 GET 或 PosT 参数 或 域名 。 它 也 不 
包括 第 一 个 斜 枉 ， 因 为 每 个 URL 必 定 有 一 个 斜 杠 。 


例如 ， 在 向 http://www.example.com/myapp/ 的 请 求 中 ，Django 将 试 着 去 匹配 myapp/ 。 在 向 
http://www.example.com/myapp/?page=3 的 请 求 中 ， Django 同 样 会 去 匹配 myapp/ 。 


ee 请 求 方法 (例如 ， posT ， ET ， HEAD ) 并 不 会 被 考虑 。 换 而 言 
之 ， 对 于 相同 的 URL 的 所 有 请 求 方法 将 被 导向 到 相同 的 函数 中 。 因此 根据 请 求 方 法 来 处 理 分 
支 是 视图 函数 的 责任 。 


视图 本 数 的 高 级 概念 
光 到 关于 请 求 方法 的 分 支 ， 让 我 们 来 看 一 下 可 以 用 什么 好 的 方法 来 实现 它 。 考虑 这 个 


URLconf/view 设计 : 


# Urls.py 


from django,conf,uUrls.defau]lts Import * 
from mysite import views 


urlpatterns = patterns('', 
入 是 
(r'Asomepage/$', views.some_page), 
# ..， 

) 


# views.py 


from django.http import Http404, HttpResponseRedirect 
from django.shortcuts import render_to_response 


def some_page(request): 
if request.method == 'POST': 
do_something_for_post() 
return HttpResponseRedirect('/someurl1/') 
elif request.method == 'GET ': 
do_something_for_get() 
return render_to_response('page.html') 
else: 
raise Http404() 


在 这 个 示例 中 ， some_page() 视图 函数 对 PosT 和 GET 这 两 种 请 求 方 法 的 处 理 完全 不 同 。 它 
们 唯一 的 共同 点 是 共享 一 个 URL 地 址 : /somepage/. 正如 大 家 所 看 到 的 ， 在 同一 个 视图 函数 
中 对 PosT 和 GET 进行 处 理 是 一 种 很 初级 也 很 粗糙 的 做 法 。 一 个 比较 好 的 设计 习惯 应 该 是 ， 
用 两 个 分 开 的 视图 函数 一 一 个 处 理 PosT 请 求 ， 另 一 个 处 理 GE7 请 求 ， 然 后 在 相应 的 地 方 
分 别 进 行 调 用 。 


我 们 可 以 像 这 样 做 : 先 写 一 个 视图 函数 然后 由 它 来 具体 分 派 其 它 的 视图 ， 在 之 前 或 之 后 可 以 
执行 一 些 我 们 自 定 的 程序 逻辑 。 下 边 的 示例 展示 了 这 个 we 边 那个 简单 
的 some_page() 视图 的 : 
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# ViIews .py 


from django.http import Http404, HttpResponseRedirect 
from django.shortcuts import render_to_response 


def method_splitter(request, GET=None, POST=None ) : 


if redquest .method == 'GET' and GET is not None: 
return GET(request) 
elif request .method == "POST' and POST is not None : 


return POST(redquest ) 
raise Http404 


def Some_page_get(request ) : 

assert request.method == 'GET' 

do_something_for_get() 

return render_to_response('page.html') 
def some_page_post(request): 

assert request.method == "POST' 

do_something_for_post() 

return HttpResponseRedirect('/someurl1/') 
# urls.py 


from django.conf.urls.defaults import * 
from mysite import views 


urlpatterns = patterns('', 
## 


(r'Asomepage/$', views.method_ splitter, {'GET': views.some page get, 'POST': Views ,So 
人 


加 ES 
让 我 们 从 头 看 一 下 代码 是 如 何 工 作 的 : 





我 们 写 了 一 个 新 的 视图 ， method_splitter() ， 它 根据 request.method 返回 的 值 来 调用 
相应 的 视图 。 可 以 看 到 它 带 有 两 个 关键 参数 ， GET 和 PosST ， 也 许 应 该 是 视图 辑 数 。 
如 果 request.method 返回 GET ， 那 它 就 会 自动 调用 6ET 视图 。 如 果 request .method 
返回 的 是 PosT ， 那 它 调用 的 就 是 PosT 视图 。 如 果 request.method 返回 的 是 其 它 值 
(如 : HEAD ) ， 或 者 是 没有 把 GET 或 PosT 提交 给 此 画 数 ， 那 它 就 会 抛 出 一 


个 Http464 错误 。 


在 URLconf 中 ， 我 们 把 /somepage/ 指 到 method_splitter() 回 数 ， 并 把 视图 画 数 额外 需 
要 用 到 的 6ET 和 posT 参数 传递 给 它 。 


最 终 ， 我 们 把 some_page() 视图 分 解 到 两 个 视图 函数 中 some_page_get() 
和 Some_page_post() 。 这 上 比 把 所 有 逻辑 都 挤 到 一 个 单一 视图 的 做 法 要 优雅 得 多 。 


注意 ， 在 技术 上 这 些 视图 函数 就 不 用 再 去 检查 request.method 了 ， 

为 method_splitter() 已 经 蔡 它 们 做 了 。 (上 比如 ， some_page_post() 被 调用 的 时 候 ， 我 
们 可 以 确信 request.method 返回 的 值 是 post 。) 当然 ， 这 样 做 不 止 更 安全 也 能 更 好 的 
将 代码 文档 化 ， 这 里 我 们 做 了 一 个 假定 ， 就 是 request .method 能 象 我 们 所 期 望 的 那样 工 
作 。 
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现在 我 们 就 拥有 了 一 个 不 错 的 ， 可 以 通用 的 视图 回 数 了 ， 里 边 封 狼 着 由 request,method 的 返 
回 值 来 分 派 不 同 的 视图 的 程序 。 关 于 method_splitter() 就 不 说 什么 了 ， 当 然 ， 我 们 可 以 把 它 
们 重用 到 其 它 项 目 中 。 


然而 ， 当 我 们 做 到 这 一 步 时 ， 我 们 仍然 可 以 改进 method_splitter 。 从 代码 我 们 可 以 看 到 ， 它 
假设 et 和 PosT 视图 除了 request 之 外 不 需要 任何 其 他 的 参数 。 那 么 ， 假 如 我 们 想 要 使 
用 method_splitter 与 那 种 会 从 URL 里 捕捉 字符 ， 或 者 会 接收 一 些 可 选 参 数 的 视图 一 起 工作 时 
该 怎么 办 呢 ? 


为 了 实现 这 个 ， 我 们 可 以 使 用 Python 中 一 个 优雅 的 特性 带 星 号 的 可 变 参 数 我 们 先 展示 这 些 例 
子 ， 接 着 再 进行 解释 
def method_splitter(request, *args, **kwargs): 


get_view = kwargs.pop('GET', None) 
post_view = kwargs.pop('POST', None) 


If request.method == 'GET' and get_view is not None: 
return get_view(request, *args, **kwargs) 
elif request.method == 'POST' and post_ view is not None: 


return post_view(request, *args, **kwargs) 
raise Http404 


这 里 ,我 们 重 构 method_splitter(), 去 掉 了 GET 和 POST 两 个 关键 字 参 数 , 改 而 支持 使 用 args 和 和 

*kwargs( 注 意 号 ) 这 是 一 个 Python 特 性 ， 人 允许 辑 数 接受 动态 的 、 可 变数 量 的 、 参 数 名 只 在 运 

行 时 可 知 的 参数 。 如 果 你 在 函数 定义 时 ,只 在 参数 前 面 加 一 个 号 ,所 有 传递 给 函数 的 参数 将 会 保 
存 为 一 个 元 组 . 如 果 你 在 豆 数 定义 时 ,在 参数 前 面 加 两 个 号 ,所 有 传递 给 图 数 的 关键 字 参 数 , 将 会 
保存 为 一 个 字典 


例如 ， 对 于 这 个 函数 


def foo(*args, **kwargs): 
print "Positional arguments are:" 
print args 
print "Keyword arguments are:" 
print kwargs 


看 一 下 它 是 怎么 工作 的 


>>> foo(1, 2, 3) 
Positional arguments are: 


(1, 2, 3) 
Keyword arguments are: 
{} 


>>> foo(1, 2, name='Adrian', framework='Django') 
Positional arguments are: 


(1, 2) 
Keyword arguments are: 
{'framework': 'Django', 'name': 'Adrian'} 


回 过 头 来 看 ， 你 能 发 现 我 们 用 method_splitter() 和 *args 接受 **kwargs 加 数 参数 并 把 它们 
传递 到 正确 的 视图 。any 但 是 在 我 们 这 样 做 之 前 ， 我 们 要 调用 两 次 获得 参 
数 kwargs.pop()``6ET``P0ST ， 如 果 它 们 合法 的 话 。 (我 们 通过 指定 pop 的 缺 省 值 为 None, 来 避 


免 由 于 一 个 或 者 多 个 关键 字 缺 失 带 来 的 KeyErronr) 


包 疼 视图 国 数 


我 们 最 终 的 视图 技巧 利用 了 一 个 高 级 python 技 术 。 假设 你 发 现 自己 在 各 个 不 同 视图 里 重复 了 


大 量 代码 ， 就 像 这 个 例子 : 


def my_viewi(request): 
if not request.user.is_ authenticated(): 
return HttpResponseRedirect('/accounts/login/') 
# 
return render_to_response('template1.html') 


def my_view2(request): 
if not request.user.is_ authenticated(): 
return HttpResponseRedirect('/accounts/login/') 
i 
return render_to_response('template2.html') 


def my_view3(request): 
If not request.user.is_ authenticated(): 
return HttpResponseRedirect('/accounts/login/') 
HR 
return render_to_response('template3.html') 


这 里 ， 每 一 个 视图 开始 都 检查 request.user 是 否 是 已 经 认证 的 ， 是 的 话 ， 当 前 用 户 已 经 成 功 
登陆 站 点 否则 就 重 定向 /accounts/login/ (注意 ,虽然 我 们 还 没有 讲 到 request.usenr 但 是 14 章 将 


要 讲 到 它 .就 如 你 所 想像 的 ,request.user 描 述 当 前 用 户 是 登陆 的 还 是 匿名 ) 


如 果 我 们 能 够 从 每 个 视图 里 移 除 那些 重复 代 ， 并 且 只 在 需 ee 明 它 们 ， 那 就 完美 


了 。 我 们 能 够 通过 使 用 一 个 视图 包装 达到 目的 。 花 点 时 间 来 看 看 这 


def requires_login(view): 
def new_view(request, *args, **kwargs): 
If not request.user.is_ authenticated(): 
return HttpResponseRedirect('/accounts/login/') 
return view(request, *args, **kwargs) 
return new_view 


画 数 requires_login, 传 和 一 个 视图 函数 view, 然 后 返回 一 个 新 的 视图 函数 new_view. 这 个 新 的 视 


图 函数 new_view 在 函数 redquires_login 内 定义 处 理 request.user.is_authenticated() 这 
而 决定 是 否 执行 原来 的 view 本 数 


个 验证 ,从 


现在 ,我 们 可 以 从 views 中 去 掉 if not request.user.is_authenticated() 验 证 .我 们 可 以 在 URLconf 


中 很 容易 的 用 requires_login 来 包装 实现 . 


from django.conf.urls.defaults Import * 
from mysite.views import requires_ login, my_viewi, my_view2, my_view3 


urlpatterns = patterns("'', 
(r'Aview1/$', requires_ login(my_view1)), 


(r'Aview2/$', requires_ login(my_view2)), 
(r'Aview3/$', requires_ login(my_view3)), 


优化 后 的 代码 和 前 面 的 功能 一 样 ,但 是 减少 了 代码 元 余 现在 我 们 建立 了 一 个 漂亮 ,通用 的 函数 
requires_login() 来 帮助 我 们 修饰 所 有 需要 它 来 验证 的 视 


包 合 其 他 URLconf 


如 果 你 试图 让 你 的 代码 用 在 多 个 基于 Django 的 站 点 上 ， 你 应 该 考虑 将 你 的 URLconf 以 包含 的 
方式 来 处 理 。 


在 任何 时 候 ， 你 的 URLconf 都 可 以 包含 其 他 URLconf 模 块 。 对 于 根 目 录 是 基于 一 系列 URL 的 
站 点 来 说 ， 这 是 必要 的 。 例如 下 面 的 ，URLconf 包 含 了 其 他 URLConf : 


from django.conf.urls.defaults import * 
urlpatterns = patterns("'', 
(r'Aweblog/', include('mysite.blog.urls')), 


(r'Aphotos/', include('mysite.photos.urls')), 
(r'Aabout/$', 'mysite.views.about'), 


在 前 面 第 6 章 介绍 Django 的 admin 模 块 时 我 们 鲁 经 见 过 include. admin 模 块 有 他 自己 的 
URLconf, 你 仅仅 只 需要 在 你 自己 的 代码 中 加 入 include 就 可 以 了 . 


这 里 有 个 很 重要 的 地 方 : 例子 中 的 指向 include() 的 正则 表达 式 并 不 包含 一 个 $ ” (字符 
串 结尾 匹配 符 ) ， 但 是 包含 了 一 个 斜 杆 。 每 当 Django 遇 到 include() 时 ， 它 将 截断 匹配 的 
URL， 并 把 剩余 的 字符 串 发 往 包含 的 URLconf 作 进一步 处 理 。 


继续 看 这 个 例子 ， 这 里 就 是 被 包含 的 URLconf mysite.blog.urls 


from django.conf.urls.defaults import * 
urlpatterns = patterns("'', 


(r'r(\d\d\d\d)/$', 'mysite.blog.views.year_detail'), 
(r'r(\d\d\d\d)/(\d\d)/$', 'mysite.blog.views.month detail'), 


通过 这 两 个 URLconf， 下 面 是 一 些 义理 请 求 的 例子 : 


e /weblog/2607/“: 在 第 一 个 URLconf 中 ， 模 式 r'nweblog/ 被 匹配 。 因为 它 是 一 个 
include() ，Django 将 截 掉 所 有 [匹配 的 文本 ， 在 这 里 是 'weplog/' 。URL 剩 余 的 部 分 是 
26007/ ， 将 在 mysite.blog.urls 这 个 URLconf 的 第 一 行 中 被 匹配 到 。 URL 仍 存在 的 部 


分 为 2007/ ,与 第 一 行 的 mysite.blog.urls URL 设 置 相 匹配 。 


。 /weblog//2007/( 包 含 两 个 斜 杠 ) 在 第 一 个 URLconf 中 ,r^weblog/ 匹配 因为 它 有 一 个 
include(),django 去 掉 了 匹配 的 部 ,在 这 个 例子 中 匹配 的 部 分 是 'weblog/ 剩 下 的 部 分 
是 /2007/ (最 前 面 有 一 个 斜 杠 ), 不 匹配 mysite.blog.urls 中 的 任何 一 行 . 


@ /about/ : 这 个 匹配 第 一 个 URLconf 中 的 mysite.views.about 视图 。 


捕获 的 参数 如 何 和 include() 协 同 工 作 
一 个 被 包含 的 URLconf 接 收 任何 来 自 parent URLconfs 的 被 捕获 的 参数 ， 上 比如 : 


# root urls.py 
from django.conf .urls.defaults import * 
urlpatterns = patterns("'', 
(r'A(?P<username>\w+)/blog/', include('foo.urls.blog')), 
) 
# foo/urls/blog.py 
from django.conf .urls.defaults import * 
urlpatterns = patterns("'" 
(r'A$', 'foo.views.blog_index'), 


(r'Aarchive/$', 'foo.views.blog archive'), 


) 


在 这 个 例子 中 ， 被 捕获 的 username 变量 将 传递 给 被 包含 的 URLconf， 进 而 传递 给 那个 
URLconf 中 的 每 一 个 视图 画 数 。 


注意 ， 这 个 被 捕获 的 参数 总 是 传递 到 被 包含 的 URLconf 中 的 每 一 行 ， 不 管 那些 行 对 应 的 视 
是 否 需 要 这 些 参数 。 因此 ， 这 个 技术 只 有 在 你 确实 需要 那个 被 传递 的 参数 的 时 候 才 显得 
用 。 


| 


额外 的 URLconf 如 何 和 include() 协 同 工 作 


相似 的 ， 你 可 以 传递 额外 的 URLconf 选 项 到 include() Reh 传递 额外 的 


URLconf 选 项 到 普通 的 视图 。 当 你 这 样 做 的 时 候 ， 被 包含 URLconf 的 每 es 会 收 到 那些 额 
外 的 参数 。 


比如 ， 下 面 的 两 个 URLconf 在 功能 上 是 相等 的 。 
第 一 个 : 


# Urls.py 
from django,conf,uUrls.defau]lts import * 
urlpatterns = patterns(' '， 

(r'Ablog/', include('inner'), {'blogid': 3}), 
) 
# inner.py 
from django.conf .urls.defaults import * 
urlpatterns = patterns("'', 

(r'Aarchive/$', 'mysite.views.archive'), 


(r'Aabout/$', 'mysite.views.about'), 
(r'Arss/$', 'mysite.views.rss'), 


第 二 个 


# Urls.py 
from django.conf .urls.defaults import * 
urlpatterns = patterns("'', 
(r'^blog/', include('inner')), 
) 
# inner.py 
from django.conf .urls.defaults import * 
urlpatterns = patterns( ' '， 
(r'Aarchive/$', 'mysite.views.archive', {'blogid': 3}), 


(r'Aabout/$', 'mysite.views.about', {'blogid': 3}), 
(r'Arss/$', 'mysite.views.rss', {'blogid': 3}), 


这 个 例子 和 前 面 关 于 被 捕获 的 参数 一 样 〈 在 上 一 节 就 解释 过 这 一 点 ) ， 额 外 的 选项 将 总 是 被 
传递 到 被 包含 的 URLconf 中 的 每 一 行 ， 不 管 那 一 行 对 应 的 视图 是 否 确实 作为 有 效 参数 接收 这 
些 选 项 ， 因 此 ， 这 个 技术 只 有 在 你 确实 需要 那个 被 传递 的 额外 参数 的 时 候 才 显得 有 用 。 因为 
这 个 原因 ， 这 种 技术 仅 当 你 确信 在 涉及 到 的 接受 到 额外 你 给 出 的 选项 的 每 个 URLconf 时 有 用 的 
才 奏 效 。 


下 一 章 


这 一 章 提 供 了 很 多 高 级 视图 和 URLconfs 的 小 提示 和 技巧 。 接 下 来 ， 在 Chapter 9, 我 们 将 会 将 
这 个 先进 的 处 理 方案 带 给 djangos 模 板 系 统 。 


A 2 ,+L 二 、 
第 九 章 : 模板 高 级 进 阶 

eh a ie 但 你 可 能 想 定制 和 扩展 模板 引 
擎 ， 让 它 做 一 些 它 不 能 做 的 事情 ， 或 者 是 以 其 他 方式 让 你 的 工作 更 轻松 。 


本 章 深入 探讨 Django 的 模板 系统 。 如 果 你 想 扩 展 模板 系统 或 者 只 是 对 它 的 工作 原理 感觉 到 好 
奇 ， 本 章 涉及 了 你 需要 了 解 的 东西 。 它 也 包含 一 个 自动 转 意 特 征 ， 如 果 你 继续 使 用 django， 
随 着 时 间 的 推移 你 一 定 会 注意 这 个 安全 考虑 。 


如 果 你 想 把 Django 的 模版 系统 作为 另外 一 个 应 用 程序 的 一 部 分 (就 是 说 ， 仅 使 用 Django 的 模 
板 系统 而 不 使 用 Django 框 架 的 其 他 部 分 ) ， 那 你 一 定 要 读 一 下 "配置 独立 模式 下 的 模版 系统 "这 
一 节 。 


模板 语言 回顾 


首先 ， 让 我 们 快速 回顾 一 下 第 四 章 介 绍 的 若干 专业 术语 : 


模板 是 一 个 纯 文 本 文件 ， 或 是 一 个 用 Django 模 板 语 言 标记 过 的 普通 的 Python 字符 串 。 
模板 可 以 包含 模板 标签 和 变量 。 








模板 标签 是 在 一 个 模板 里 面 起 作用 的 的 标记 。 这 个 定义 故意 搞 得 模糊 不 清 。 例如 ， 一 
个 模版 标签 能 够 产生 作为 控制 结构 的 内 容 (一 个 if 语句 或 for 循环 ), 可 以 获取 数据 库 
内 容 ， 或 者 访问 其 他 的 模板 标签 。 


区 块 标签 被 t% 和 好 包围 : 


{% if is 1ogged_in %} 
Thanks for logging inl 
{% else %} 
Please log in. 
{% endif %} 


变量 是 一 个 在 模板 里 用 来 输出 值 的 标记 。 


变量 标签 被 {{ 和 }} 包围 : 


My first name is {{ first_name }}. My last name is {{ last_name }}. 


context 是 一 递 给 模板 的 名 称 到 值 的 映射 (类似 Python 字 上 典 ) 。 





模板 泻 染 就 是 是 通过 从 context 获 取 值 来 奉 换 模板 中 变量 并 执行 所 有 的 模板 标签 。 
关于 这 些 基 本 概念 更 详细 的 内 容 ， 请 参考 第 四 章 。 


本 章 的 其 余部 分 讨论 了 扩展 模板 引擎 的 方法 。 首先 ， 我 们 快速 的 看 一 下 第 四 章 遗 留 的 内 容 。 


RequestContext 和 Context 义 理 器 


你 需要 一 段 context 来 解析 模板 。 一 般 情 况 下 ， 这 是 一 个 django.template.context 的 实例 ， 
不 过 在 Django 中 还 可 以 用 一 个 特殊 的 子 类 ， django.template.Requestcontext ， 这 个 用 起 来 
稍微 有 些 不 同 。 Requestcontext 默认 地 在 模板 context 中 加 入 了 一 些 变量 ， 如 HttpRequest 
对 象 或 当前 登录 用 户 的 相关 信息 。 


当 你 不 想 在 一 系 例 模板 中 都 明确 指定 一 些 相 同 的 变量 时 ， 你 应 该 使 用 Requestcontext 。 例 
如 ， 考 虑 这 两 个 视图 : 


from django.template import loader, Context 
def view 1(request): 
## 


已 
C 


loader. get_template('template1.html') 
Context({ 

'app': "My app', 

'User': request.user, 

'ip_address': request.META['REMOTE_ADDR'], 
'message': 'I am View 1." 


}) 


return t.render(c) 


def view 2(request): 


# ...， 
t = loader.get_template('template2.html') 
C = Context({ 
'app': 'My app', 
'User': request.user, 
'ip_address': request.META['REMOTE_ADDR'], 
'message': 'I am the second view.' 
}) 


return t.render(c) 


(注意 ， 在 这 些 例子 中 ， 我 们 故意 不 使 用 render_to_response() 这 个 快捷 方法 ， 而 选择 手 
动 载 人 模板， 手动 构造 context 对 象 然后 泻 染 模板 。 是 为 了 能 够 清晰 的 说 明 所 有 步骤 。) 


每 个 视图 都 给 模板 传人 了 三 个 相同 的 变量 : app 、 user 和 ip_address 。 如 果 我 们 把 这 些 宛 
余 去 掉 会 不 会 更 好 ? 


创建 ”Requestcontext 和 context 人 处 理 器 就 是 为 了 解决 这 个 问题 。 Context 义 理 器 允许 你 设置 
一 些 变量 ， 它 们 会 在 每 个 context 中 自动 被 设置 好 ， 而 不 必 每 次 调用 render_to_response() 时 
都 指定 。 要 点 就 是 ， 当 你 演 染 模板 时 ， 你 要 用 ”Requestcontext 而 不 是 context 。 


最 直接 的 做 法 是 用 context 处 理 器 来 创建 一 些 处 理 器 并 传递 给 Requestcontext 。 上面 的 例子 
可 以 用 context processors 改 于 如 下 : 


from django.template import loader, RequestContext 


def custom_ proc(request): 
"A context processor that provides 'app', 'user' and 'ip_address'." 
return { 
'app': "My app', 
'User': request.user, 
'ip_address': request.META['REMOTE_ADDR'] 


} 
def view 1(request): 
## 


t 
C 


‘loader. get_template('template1. Ma ) 

RequestContext(request, {'message': 'I am view 1.'}, 
processors=[custom_proc]) 

return t.render(c) 


def view 2(request): 
## 


t 
C 


_ loader. get_template('template2. Ml ) 

RequestContext(request, {'message': 'I am the second view.'}, 
processors=[custom_ proc]) 

return t.render(c) 


我 们 来 通读 一 下 代码 : 


e。 首先 ， 我 们 定义 一 个 图 数 custom _proc 。 这 是 一 个 context 人 处 理 器 ， 它 接 收 一 个 
HttpRequest 对 象 ， 然 后 返回 一 个 字典 ， 这 个 字典 中 包含 了 可 以 在 模板 context 中 使 用 的 
变量 。 它 就 做 了 这 么 多 


e。 我 们 在 这 两 个 视图 函数 中 用 Requestcontext 代替 了 context 。 在 context 对 象 的 构建 上 
有 两 个 不 同 点 。 一 ， Requestcontext 的 第 一 人 参数 需 要 传递 一 个 HttpRequest 对 象 ， 
就 是 传递 给 视图 男 数 的 第 一 个 参数 ( request ) 。 二 ， Requestcontext 有 一 个 可 选 的 
9 processors ， 这 是 一 个 包含 context 义 理 器 函数 的 列表 或 者 元 组 。 在 这 里 ， 我 们 传 

递 了 我 们 之 前 定义 的 义理 器 函数 curstom_proc 。 


e。 每 个 视图 的 context 结 构 里 不 再 包含 app 、 user 、 ip _address 等 变量 ， 因 为 这 些 由 
custom_proc 画 数 提供 了 


。 每 个 视图 仍然 具有 很 大 的 灵活 性 ， 可 以 引入 我 们 需要 的 任何 模板 变量 。 在 这 个 例子 中 ， 
message 模板 变量 在 每 个 让 视图 中 都 不 一 样 。 





在 第 四 章 ， 我 们 介绍 了 render_to_response() 这 个 快捷 方式 ， 它 可 以 简化 调用 
loader.get_template() ,然后 创建 一 个 context 对 象 ， 最 后 再 调用 模板 对 象 的 render() 过 
程 。 为 了 讲解 context 处 理 器 底层 是 如 何 工 作 的 ， 在 上 面 的 例子 中 我 们 没有 使 用 
render_to_response() 。 但 是 建议 选择 render_to_response() 作为 context 的 处 理 器 。 这 就 需 
要 用 到 context_instance 参数 . 


from django,shortcuts import render_to_response 
from django.template import RequestContext 


def custom_ proc(request): 
"A context processor that provides 'app', 'user' and 'ip_address'." 
return { 
'app': "My app', 
'User': request.user, 
'ip_address': request.META['REMOTE_ADDR'] 


} 
def view 1(request): 
i 
return render_to_response('template1.htm]l', 


{'message': 'I am View 1.'}, 
context_instance=RequestContext(request, processors=[custom proc])) 


def view 2(request): 
# ... 
return render_to_response('template2.htm]l', 


{'message': 'I am the second view.'}, 
context_instance=RequestContext(request, processors=[custom proc])) 


在 这 ， 我 们 将 每 个 视图 的 模板 泻 染 代码 写成 了 一 个 单行 。 


有 虽然 这 是 一 种 改进 ， 但 是 ， 请 考虑 一 下 这 段 代码 的 简洁 性 ， 我 们 现在 不 得 不 承认 的 是 在 另外 
一 方面 有 些 过 分 了 。 我 们 以 代码 宛 余 (在 processors 调用 中 ) 的 代价 消除 了 数据 上 的 元 余 
(我 们 的 模板 变量 ) 。 由 于 你 不 得 不 一 直 键 和 人 processors ， 所 以 使 用 context 义 理 器 并 没有 
减少 太 多 的 输入 量 。 


Django 因 此 提供 对 全 局 context 处 理 器 的 支持 。 TEMPLATE_CONTEXT_PROCESSORS 指定 了 哪 
些 context processors 总 是 默认 被 使 用 。 这 样 就 省 去 了 每 次 使 用 RequestContext 都 指定 
processors 的 麻烦 。 


默认 情况 下 ， TEMPLATE_CONTEXT_PROCESSORS 设置 如 下 : 


TEMPLATE_CONTEXT_PROCESSORS = ( 
"django,core,context_processors,auth '， 
"django,core,.context_processors ,debug '， 
'django.core.context_processors.ii8n', 
'django.core.context_processors.media', 


这 个 设置 项 是 一 个 可 调用 本 数 的 元 组 ， 其 中 的 每 个 函数 使 用 了 和 上 文中 我 们 的 custom_proc 
相同 的 接口 ， 它 们 以 request 对 象 作 为 参数 ， 返 回 一 个 会 被 合并 传 给 context 的 字典 : 接收 一 个 
redquest 对 象 作为 参数 ， 返 回 一 个 包含 了 将 被 合并 到 context 中 的 项 的 字典 。 


每 个 处 理 器 将 会 按照 顺序 应 用 。 也 就 是 说 如 果 你 在 第 一 个 处 理 器 里 面向 context 添 加 了 一 个 变 
量 ， 而 第 二 个 义理 器 添加 了 同样 名 字 的 变量 ， 那 么 第 二 个 将 会 覆盖 第 一 个 。 


Django 提 供 了 几 个 简单 的 context 处 理 器 ， 有 些 在 默认 情况 下 被 启用 的 。 


django.core.context_processors.auth 


如 果 TEMPLATE_CONTEXT_PROCESSORS 包含 了 这 个 处 理 器 ， 那 么 每 个 Requestcontext 将 包含 这 
些 变量 : 
e user :一 个 django.contrib.auth.models.User 实例 ， 描述 了 当前 登录 用 户 (或 者 一 个 


AnonymousUser 实例 ， 如 果 客 户 端 没 有 登录 ) o 


e messages :一 个 当前 登录 用 户 的 消息 列表 (字符 串 ) 。 在 后 台 ， 对 每 一 个 请 求 ， 这 个 
变量 都 调用 request.user.get_and_delete messages() 方法 。 这 个 方法 收集 用 户 的 消 A 
后 把 它们 从 数据 库 中 删除 。 


® perms django.core.context_processors ,Permwrapper 的 一 个 实例 ， 包含 了 当前 登录 用 


户 有 哪些 权限 。 


关于 users、permissions 和 messages 的 更 多 内 容 请 参考 第 14 章 。 


django.core.context processors.debug 
这 个 处 理 器 把 调试 信息 发 送 到 模板 层 。 如 果 TEMPLATE_CONTEXT_PROCESSORS 包含 这 个 处 理 器 ， 
每 一 个 Requestcontext 将 包含 这 些 变量 : 
e debug :你 设置 的 bpEBu6 的 值 ( True 或 False ) 。 你 可 以 在 模板 里 面 用 这 个 变量 
测试 是 否 处 在 debug 模 式 下 。 


e sql_queries : 包含 类 似 于 `{‘sql: ..., time’”: 的 字典 的 一 个 列表 ， 记录 了 这 个 请 求 期 
间 的 每 个 SQL 查 询 以 及 查询 所 耗费 的 时 间 。 这 个 列表 是 按照 请 求 顺序 进行 排列 的 。 


System Message: WARNING/2 ( &lt;string&gt; , line 315); backlink 


Inline literal start-string without end-string. 

由 于 调试 信息 比较 敏感 ， 所 以 这 个 context 处 理 器 只 有 当 同 时 满足 下 面 两 个 条 件 的 时 候 才 有 
效 

。 DEBUG 参数 设置 为 True 。 

。 请 求 的 ip 应 该 包含 在 INTERNAL_IPS 的 设置 里 面 。 
细心 的 读者 可 能 会 注意 到 debug 模板 变量 的 值 永远 不 可 能 为 False ， 因 为 如 
果 DEBUG 是 False ， 那 么 debug 模板 变量 一 开始 就 不 会 被 RequestContext 所 包含 。 
django.core.context processors.i18n 
如 果 这 个 义理 器 启用 ， 每 个 _Requestcontext 将 包含 下 面 的 变量 : 


e@ LANGUAGES  : LANGUAGES 选项 的 值 。 


e。 LANGUAGE_CODE ”: 如 果 request.LANGUAGE_CoDE 存在 ， 就 等 于 它 ; 否则 ， 等 同 于 


LANGUAGE_CODE 设置 。 


附录 E 提 供 了 有 关 这 两 个 设置 的 更 多 的 信息 。 


django.core.context processors.request 


如 果 和 启用 这 个 义理 器 ， 每 个 _Requestcontext 将 包含 变量 request ， 也 就 是 当前 的 
HttpRequest 对 象 。 注意 这 个 义理 器 默认 是 不 启用 的 ， 你 需要 激活 它 。 


如 果 你 发 现 你 的 模板 需要 访问 当前 的 httpRequest 你 就 需要 使 用 它 : 


{{ request .REMOTE_ADDR }} 


写 Context 义 理 器 的 一 些 建议 
编写 处 理 器 的 一 些 建议 : 


。 使 每 个 context 处 理 器 完成 尽 可 能 小 的 功能 。 使 用 多 个 处 理 器 是 很 容易 的 ， 所 以 你 可 以 根 
据 逻 辑 块 来 分 解 功能 以 便 将 来 复 用 。 


。 要 注意 TEMPLATE_CONTEXT_PROCESSORS 里 的 context processor 将 会 在 基于 这 个 settings.py 
的 每 个 模板 中 有 效 ， 所 以 变量 的 命名 不 要 和 模板 的 变量 冲突 。 变量 名 是 大 小 写 敏 感 的 ， 
所 以 processor 的 变量 全 用 大 写 是 个 不 错 的 主意 。 


。 不 论 它们 存放 在 哪个 物理 路 径 下 ， 只 要 在 你 的 Python 搜索 路 径 中 ， 你 就 可 以 在 
TEMPLATE_CONTEXT_PROCESSORS 设置 里 指向 它们 。 建议 你 把 它们 放 在 应 用 或 者 工程 目录 下 
名 为 context_processors.py 的 文件 里 。 


html 自 动 转 意 


从 模板 生成 html 的 时 候 ， 总 是 有 一 个 风险 一 一 变量 包 了 含 会 影响 结果 html 的 字符 。 例如 ， 考 
虑 这 个 模板 片段 : 


Hello, {{ name }}. 


一 开始 ， 这 看 起 来 是 显示 用 户 名 的 一 个 无 害 的 途径 ， 但 是 考虑 如 果 用 户 输 入 如 下 的 名 字 将 会 
发 生 什么 : 


<script>alert('hello')</script> 


用 这 个 用 户 名 ， 模 板 将 被 泻 染 成 : 


Hello, <script>alert('hello')</script> 


这 意味 着 浏览 器 将 弹出 JavaScript 和 警告 框 ! 

类 似 的 ， 如 果 用 户 名 包含 小 于 符号 ， 就 像 这 样 : 
用 户 名 

那样 的 话 模板 结果 被 翻译 成 这 样 : 


Hello, <b>username 


页 面 的 剩余 部 分 变 成 了 粗 体 ! 


显然 ， 用 户 提交 的 数据 不 应 该 被 盲目 信任 ， 直 接 插入 到 你 的 页 面 中 。 因 为 一 个 潜在 的 恶意 的 
用 户 能 够 利用 这 类 漏洞 做 坏事 。 这 类 漏洞 称 为 被 跨 域 脚本 (XSS) 攻击 。 关于 安全 的 更 多 内 
容 ， 请 看 20 章 


为 了 避免 这 个 问题 ， 你 有 两 个 选择 : 


。 一 是 你 可 以 确保 每 一 个 不 被 信任 的 变量 都 被 escape 过 滤器 义理 一 逼 ， 把 潜在 有 害 的 html 
字符 转换 为 无 害 的 。 这 是 最 初 几 年 Django 的 默认 方案 ， 但 是 这 样 做 的 问题 是 它 把 责任 推 
给 你 〈 开 发 者 、 模 版 作者 ) 自己 ， 来 确保 把 所 有 东西 转 意 。 很 容易 就 忘记 转 意 数据 。 


。 二 是 ， 你 可 以 利用 Django 的 自动 html 转 意 。 这 一 章 的 剩余 部 分 描述 自动 转 意 是 如 何 工 作 
的 。 


在 django 里 默认 情况 下 ， 每 一 个 模板 自动 转 意 每 一 个 变量 标签 的 输出 。 尤其 是 这 五 个 字符 。 
oA 
System Message: WARNING/2 ( &lt;string&gt; , line 491); backlink 
Inline literal start-string without end-string. 
。 > 被 转换 为 > 
。 ' ( 单 引 号 ) 被 转换 为 ， 
。 " ( 双 引 号 ) 被 转换 为 " 
e & isconvertedto & 


另外 ， 我 强调 一 下 这 个 行为 默认 是 开启 的 。 如 果 你 正在 使 用 django 的 模板 系统 ， 那 么 你 是 被 
保护 的 。 


如 何 关 闭 它 


如 果 你 不 想 数 据 被 自动 转 意 ， 在 每 一 站 点 级 别 、 每 一 模板 级 别 或 者 每 一 变量 级 别 你 都 有 几 种 
方法 来 关闭 它 。 


为 什么 要 关闭 它 ? 因为 有 时 候 模板 变量 包含 了 一 些 原始 html 数 据 ， 在 这 种 情况 下 我 们 不 想 它 
们 的 内 容 被 转 意 。 例如 ， 你 可 能 在 数据 库 里 存储 了 一 段 被 信任 的 html 代 码 ， 并 且 你 想 直 接 把 
它 戏 入 到 你 的 模板 里 。 或 者 ， 你 可 能 正在 使 用 Django 的 模板 系统 生成 非 html 文 本 ， 比 如 一 封 


e-mail。 


对 于 单独 的 变量 
用 safe 过 滤器 为 单独 的 变量 关闭 自动 转 意 : 


This will be escaped: {{ data }} 
This will not be escaped: {{ datalsafe }} 


你 可 以 把 safe 当 做 safe from further escaping 的 简写 ， 或 者 当做 可 以 被 直接 译 成 HTML 的 内 
容 。 在 这 个 例子 里 ， 如 果 数据 包含 '' ， 那 么 输出 会 变 成 : 


This will be escaped: &lt;be&gt; 
This will not be escaped: <b> 


对 于 模板 块 


为 了 控制 模板 的 自动 转 意 ,用 标签 autoescape 来 包装 整个 模板 (或 者 模板 中 常用 的 部 分 ), 就 像 这 
样 : 
{% autoescape off %} 


Hello {{ name }} 
{% endautoescape %} 


autoescape 标签 有 两 个 参数 on 和 off 有 时 ,你 可 能 想 阻 止 一 部 分 自动 转 意 ,对 另 一 部 分 自动 转 
意 。 这 是 一 个 模板 的 例子 : 


Auto-escaping is on by default. Hello {{ name }} 


{% autoescape off %} 
This will not be auto-escaped: {{ data }}. 


Nor this: {{ other_data }} 
% autoescape on % 
p 
Auto-escaping applies again: {{ name }} 
{% endautoescape %} 
{% endautoescape %} 


auto-escaping 标签 的 作用 域 不 仅 可 以 影响 到 当前 模板 还 可 以 通过 include 标 签 作用 到 其 他 标 
签 ,就 像 block 标 签 一 样 。 例如 : 


# base.html 


{% autoescape off %} 

<h1>{% block title %}{% endblock %}</hi1i> 
{% block content %} 

{% endblock %} 

{% endautoescape %} 


# child.html 
{% extends "base.html" %} 


{% block title %}This & that{% endblock %} 
{% block content %}{{ greeting }}{% endblock %} 


由 于 在 base 模 板 中 自动 转 意 被 关闭 ,所 以 在 child 模 板 中 自动 转 意 也 会 关闭 .因此 ,在 下 面 一 段 
HTML 被 提交 时 ,变量 greeting 的 值 就 为 宇 符 串 Hello! 


<h1>This & that</hi> 
<b>Hello!</b> 


AAA 
1 


通常 ,模板 作者 没 必要 为 自动 转 意 担心 . 基于 Pyhton 的 开发 者 (编写 VIEWS 视 图 和 自 定义 过 滤器 ) 
只 需要 考虑 哪些 数据 不 需要 被 转 意 ,适时 的 标记 数据 ,就 可 以 让 它们 在 模板 中 工作 。 


如 果 你 正在 编写 一 个 模板 而 不 知道 是 否 要 关闭 自动 转 意 , 那 就 为 所 有 需要 转 意 的 变量 添加 一 个 
escape 过 滤器 。 当 自 动 转 意 开启 时 ， 使 用 escape 过 滤器 似乎 会 两 次 转 意 数据 ， 但 其 实 没 有 任 
何 危 险 。 因 为 escape 过 滤器 不 作用 于 被 转 意 过 的 变量 。 


过 滤器 参数 里 的 字符 串 背 量 的 自动 转 义 
就 像 我 们 前 面 提 到 的 ,过 滤器 也 可 以 是 字符 串 . 


{{ dataldefault:"This is a string literal." }} 


所 有 字符 常量 没有 经 过 转 义 就 被 插入 模板 ,就 如 同 它们 都 经 过 了 safe 过 滤 。 这 是 由 于 字符 常量 
完全 由 模板 作者 决定 ,因此 编写 模板 的 时 候 他 们 会 确保 文本 的 正确 性 。 


这 意味 着 你 必须 这 样 写 


{{ dataldefault:"3 &lt; 2" }} 


{{ dataldefault:"3 < 2" }} <-- Bad! Don't do this. 


这 点 对 来 自 变 量 本 身 的 数据 不 起 作用 。 如 果 必 要 ,变量 内 容 会 自动 转 义 ,因为 它们 不 在 模板 作者 
的 控制 下 。 


模板 加 载 的 内 直 


一 般 说 来 ， 你 会 把 模板 以 文件 的 方式 存储 在 文件 系统 中 ， 但 是 你 也 可 以 使 用 自 定义 的 
template loaders 从 其 他 来 源 加 载 模板 。 


Django 有 两 种 方法 加 载 模板 


© django.template.loader.get template(template name) : get template 根据 给 定 的 模板 
名 称 返 回 一 个 已 编译 的 模板 (一 个 Template 对 象 ) 。 如 果 模 板 不 存在 ， 就 触发 


TemplateDoesNotExist 的 异常 。 


e django.template.loader.select_ template(template name_list) : select template 很 像 
get_template ， 不 过 它 是 以 模板 名 称 的 列表 作为 参数 的 。 它 会 返回 列表 中 存在 的 第 一 个 
模板 。 如 果 模 板 都 不 存在 ， 将 会 触发 TemplatepoesNotExist 异常 。 


正如 在 第 四 章 中 所 提 到 的 ， 默 认 情 况 下 这 些 函 数 使 用 TEMPLATE_DIRS 的 设置 来 载 人 模板 。 但 
是 ， 在 内 部 这 些 函 数 可 以 指定 一 个 模板 加 载 器 来 完成 这 些 繁重 的 任务 。 


一 些 加 载 器 默认 被 禁用 ， 但 是 你 可 以 通过 编辑 TEMPLATE_LOADERS 设置 来 激活 它们 。 
TEMPLATE_LOADERS 应 当 是 一 个 字符 串 的 元 组 ， 其 中 每 个 字符 串 都 表示 一 个 模板 加 载 器 。 这 些 
模板 加 载 器 随 Django 一 起 发 布 。 
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django.template.Jloaders.filesystem.1load template_ source : 这 个 加 载 器 根据 
TEMPLATE_DIRS 的 设置 从 文件 系统 加 载 模板 。 它 默认 是 可 用 的 。 


django.template. loaders,app_directories. load _ template source : 这 个 加 载 器 从 文件 系 
统 上 的 Diango 应 用 中 加 载 模板 。 对 _ INSTALLED_APPS 中 的 每 个 应 用 ， 这 个 加 载 器 会 查 
找 templates 子 目 录 。 如 果 这 个 目 录 存 在 ， Django 就 在 那里 寻找 模板 。 


这 意味 着 你 可 以 把 模板 和 你 的 应 用 一 起 保存 ， 从 而 使 得 Django 应 用 更 容易 和 默认 模板 一 
起 发 布 。 例如 ， 如 果 INSTALLED_APPS 包含 ('myproject.polls', 'myproject.music') ， 


那么 get_template('foo.html') 会 按 这 个 顺序 查找 模板 : 
@ /path/to/myproject/polls/templates/foo.html 
@ /path/to/myproject/music/templates/foo.html 


请 注意 加 载 器 在 首次 被 导入 的 时 候 会 执行 一 个 优化 : 缓存 一 个 列表 ， 这 个 列表 包含 
了 INSTALLED_APPS 中 带 有 templates 子 目录 的 包 。 


这 个 加 载 器 默认 启用 


django.template.loaders.eggs.1load template_ source : 这 个 加 载 器 类 似 app_directories 
， 只 不 过 它 从 Python eggs 而 不 是 文件 系统 中 加 载 模板 。 这 个 加 载 器 默认 被 禁用 ; 如 果 
你 使 用 eggs 来 发 布 你 的 应 用 ， 那 么 你 就 需要 启用 它 。 Python eggs 可 以 将 Python 代码 压 
缩 到 一 个 文件 中 。 


Django 按 照 TEMPLATE_LOADERS 设置 中 的 顺序 使 用 模板 加 载 器 。 它 逐 个 使 用 每 个 加 载 器 直至 
找到 一 个 匹配 的 模板 。 


扩展 模板 系统 
既然 你 已 经 对 模板 系统 的 内 幕 多 了 一 些 了 解 ， 让 我 们 来 看 看 如 何 使 用 自 定义 的 代码 来 扩展 这 
个 系统 吧 。 


绝 大 部 分 的 模板 定制 是 以 自 定义 标签 /过 滤器 的 方式 来 完成 的 。 尽管 Django 模 板 语 言 自 带 了 许 
多 内 建 标签 和 过 滤器 ， 但 是 你 可 能 还 是 需要 组 建 你 自己 的 标签 和 过 滤器 库 来 满足 你 的 需要 。 
幸运 的 是 ， 定 义 你 自己 的 功能 非常 容易 。 


创建 一 个 模板 库 


不 管 是 写 自 定义 标签 还 是 过 滤器 ， 第 一 件 要 做 的 事 是 创建 模板 库 (Django 能 够 导入 的 基本 结 
构 ) 。 


创建 一 个 模板 库 分 两 步 走 : 


es 
山 
rn 
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St 
”1 
ul 
OO 
Co 
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第 一 ， 决 定 模板 库 应 该 放 在 哪个 Django 应 用 下 。 如 果 你 通过 manage.py startapp 创建 
了 一 个 应 用 ， 你 可 以 把 它 放 在 那里 ， 或 者 你 可 以 为 模板 库 单独 创建 一 个 应 用 。 我 们 更 推 
荐 使 用 后 者 ， 因 为 你 的 filter 可 能 在 后 来 的 工程 中 有 用 。 


无 论 你 采用 何 种 方式 ， 请 确保 把 你 的 应 用 添加 到 INSTALLED_APPS 中 。 我 们 稍 后 会 解释 
这 一 点 。 


第 二 ， 在 适当 的 Django 应 用 包 里 创建 一 个 templatetags 目录 。 这 个 目录 应 当 和 
models.py 、 views.py 等 处 于 同一 层次 。 例如 : 
books/ 

nteDy 

models.py 


templatetags/ 
views.py 


在 templatetags 中 创建 两 个 空 文件 : 一 个 _ init .py 告诉 Python 这 是 一 个 包含 
了 Python 代码 的 包 ) 和 一 个 用 来 存放 你 自 定义 的 标签 /过 滤器 定义 的 文件 。 第 二 个 文件 的 
名 字 稍 后 将 用 来 加 载 标签 。 例如 ， 如 果 你 的 自 定 义 标 签 /过 滤器 在 一 个 叫 作 
poll_extras.py 的 文件 中 ， 你 需要 在 模板 中 写 入 如 下 内 容 : 


{% load poll extras %} 


{% load %} 标签 检查 INSTALLED_APPS 中 的 设置 ， 仅 允许 加 载 已 安装 的 Django 应 用 程序 
中 的 模板 库 。 这 是 一 个 安全 特性 ; 它 可 以 让 你 在 一 台电 脑 上 部 署 很 多 的 模板 库 的 代码 ， 
而 又 不 用 把 它们 暴露 给 每 一 个 Django 安 装 。 
如 果 你 写 了 一 个 不 和 任何 特定 模型 /视图 关联 的 模板 库 ， 那 么 得 到 一 个 仅 包含 templatetags 
包 的 Django 应 用 程序 包 是 完全 正常 的 。 对 于 在 templatetags 包 中 放置 多 少 个 模块 没有 做 任 
何 的 限制 。 需要 了 解 的 是 : {x%loadx} 语句 是 通过 指定 的 Python 模块 名 而 不 是 应 用 名 来 加 载 标 
签 /过 滤器 的 。 
一 旦 创建 了 Python 模 块 ， 你 只 需 根 据 是 要 编写 过 滤器 还 是 标签 来 相应 的 编写 一 些 Python 代 
码 。 
作为 合法 的 标签 库 ， 模 块 需要 包含 一 个 名 为 register 的 模块 级 变量 。 这 个 变量 
是 template.Library 的 实例 ， 是 所 有 注册 标签 和 过 滤器 的 数据 结构 。 所 以 ， 请 在 你 的 模块 的 
顶部 插入 如 下 语句 : 


from django import template 


register = template.Library() 


请 阅读 Django 默 认 的 过 滤器 和 标签 的 源码 ， 那 里 有 大 量 的 例子 。 他 们 分 别 为 
django/template/defaultfilters.py 和 django/template/defaulttags.py 。django.contrib 中 的 


某 些 应 用 程序 也 包含 模板 库 。 
创建 register 变量 后 ， 你 就 可 以 使 用 它 来 创建 模板 的 过 滤器 和 标签 了 。 


目 定 义 模 板 过 滤器 

自 定义 过 滤器 就 是 有 一 个 或 两 个 参数 的 Python 本 数 : 

。 (输入 ) 变 量 的 值 

。 参数 的 值 ， 可 以 是 默认 值 或 者 完全 留 空 

例如 ， 在 过 滤器 {f varlfoo:"bar" }} 中 ， 过 滤器 foo 会 被 传人 变量 var 和 默认 参数 


bar 。 


过 滤器 函数 应 该 总 有 返回 值 。 而 且 不 能 触发 异常 ， 它们 都 应 该 静 静 地 失败 。 如 果 出 现 错误 ， 
应 该 返回 一 个 原始 输入 或 者 空 字符 串 ， 这 会 更 有 意义 。 


里 是 一 些 定义 过 滤器 的 例子 : 


岂 


def cut(value, arg): 
"Removes all values of arg from the given string" 
return value.replace(arg, '') 


下 面 是 一 个 可 以 用 来 去 掉 变量 值 空格 的 过 滤器 例子 : 


{{ somevariablel|cut:" " }} 


大 多 数 过 滤器 并 不 需要 参数 。 下 面 的 例子 把 参数 从 你 的 画 数 中 拿 掉 了 : 


def lower(value): # Only one argument. 
"Converts a string into all lowercase" 
return value.lower() 


当 你 定义 完 过 滤器 后 ， 你 需要 用 Library 实例 来 注册 它 ， 这 样 就 能 通过 Django 的 模板 语言 来 
使 用 了 : 


register.filter('cut', cut) 
register.filter('lower', lower) 


Library.filter() 方法 需要 两 个 参数 : 
。 过 滤器 的 名 称 〈 一 个 字 串 ) 
。 过 滤器 贺 数 本 身 


如 果 你 使 用 的 是 Python 2.4 或 者 更 新 的 版 本 ， 你 可 以 使 用 装饰 器 register .filter() 


Q@register .filter(name='cut ') 
def cut(value, arg): 

return value.replace(arg, '') 
@register.filter 


def lower(value): 
return value.lower() 


如 果 你 想 第 二 个 例子 那 样 不 使 用 name 参数 ， 那 么 Django 会 把 函数 名 当 作 过 滤器 的 名 字 。 


from django import template 
register = template.Library() 
@register.filter(name='cut') 


def cut(value, arg): 
return value.replace(arg, '') 


和 目 定义 模板 标签 

标签 要 比 过 滤器 复杂 些 ， 因 为 标签 几乎 能 做 任何 事情 。 

第 四 章 摘 述 了 模板 系统 的 两 步 处 理 过 程 : 编译 和 呈现 。 为 了 自 定 义 一 个 模板 标签 ， 你 需要 告 
诉 Django 当 遇 到 你 的 标签 时 怎样 进行 这 个 过 程 。 


当 Django 编 译 一 个 模板 时 ， 它 将 原始 模板 分 成 一 个 个 节点 。 每 个 节点 都 是 
django.template.Node 的 一 个 实例 ， 并 且 具 各 render() 方法 。 于 是 ， 一 个 已 编译 的 模板 就 
是 节点 对 象 的 一 个 列表 。 例如 ， 看 看 这 个 模板 : 


Hello, {{ person.name }}. 
{% ifequal name.birthday today %} 
Happy birthday! 
{% else %} 
Be sure to come back on your birthday 


for a splendid surprise message. 
{% endifequal %} 


被 编译 的 模板 表现 为 节点 列表 的 形式 : 
。 文本 节点 : "Hello," 
。 变量 节点 : person.name 
e 文本 节点 : ".\n\n" 


e IfEdqual 节 点 : name.birthday 和 today 


ee 个 已 编译 模板 的 render() 方法 时 ， 模 板 就 会 用 给 定 的 context 来 调用 每 个 在 它 的 

点 列表 上 的 所 有 节点 的 render() 方法 。 这 些 泻 染 的 结果 合并 起 来 ， 形成 了 模板 的 输出 。 
因此 要 自 定义 模板 标签 ， 你 需要 指明 原始 模板 标签 如 何 转 换 成 节点 《编译 函数 ) 和 节点 
的 render() 方法 完成 的 功能 。 


在 下 面 的 章节 中 ， 我 们 将 详细 解说 写 一 个 自 定义 标签 时 的 所 有 步 又 。 


编写 编译 郴 数 

当 遇 到 一 个 模板 标签 (template tag) 时 ， 模 板 解 析 器 就 会 把 标签 包含 的 内 容 ， 以 及 模板 解析 
器 自己 作为 参数 调用 一 个 python 函 数 。 这 个 函数 负责 返回 一 个 和 当前 模板 标签 内 容 相对 应 的 
节点 (Node) 的 实例 。 

例如 ， 写 一 个 显示 当前 日 期 的 模板 标签 : {% current time %}。 该 标签 会 根据 参数 指定 的 


strftime 格式 (参见 : http://www.djangoproject. com/r/python/strftime/ ) 显示 当前 时 间 。 首 
先 确定 标签 的 语法 是 个 好 主意 。 在 这 个 例子 里 ， 标 签 应 该 这 样 使 用 : 


<p>The time is {% current_time "%Y-%m-%d %I:%M %p" %}.</p> 


注意 
没 错 ww Hie es {% now %} 用 更 简单 的 语法 完成 了 同样 的 工 


这 个 图 数 的 分 析 器 会 获取 参数 并 创建 一 个 Node 对 象 : 


from django import template 
register = template.Library() 


def do_current_time(parser, token): 

try: 
# Split_contents() knows not to split quoted strings. 
tag_name, format_string = token.split_contents() 

except ValueError: 
msg = '%r tag requires a single argument' % token.split_ contents()[0] 
raise template.TemplateSyntaxError(msg) 

return CurrentTimeNode(format_string[1:-1]) 


这 里 需要 说 明 的 地 方 很 多 : 


e。 每 个 标签 编译 贺 数 有 两 个 参数 ， parser 和 token 。 parser 是 模板 解析 器 对 象 。 我 们 在 
这 个 例子 中 并 不 使 用 它 。 token 是 正在 被 解析 的 语句 。 


e token,contents 是 包含 有 标签 原始 内 容 的 字符 串 。 在 我 们 的 例子 中 ， 它 是 


'current_time "%Y-%m-%d %I:%M %p"' 


e token.split_contents() 方法 按 空格 拆 分 参数 同时 保证 引号 中 的 字符 串 不 拆 分 。 应 该 避 
免 使 用 token.contents. split() ( 仅 使 用 Python 的 标准 字符 串 拆 分 ) o 它 不 够 健壮 ， 
为 它 只 是 简单 的 按照 所 有 空格 进行 拆 分 ， 包 括 那些 引号 引起 来 的 字符 串 中 的 空格 。 


e。 这 个 画 数 可 以 抛 出 django.template.TemplatesyntaxError ， 这 个 异常 提供 所 有 语法 错误 
的 有 用 信息 。 


。 不 要 把 标签 名 称 硬 编码 在 你 的 错误 信息 中 ， 因 为 这 样 会 把 标签 名 称 和 你 的 函数 耦合 在 一 
起 。 token.split_contents()[9] 总 是 记录 标签 的 名 字 ， 就 算 标 签 没有 任何 参数 。 


。 这 个 加 数 返回 一 个 currentTimeNode  (〈 稍 后 我 们 将 创建 它 ) ， 它 包含 了 节点 需要 知道 的 
关于 这 个 标签 的 全 部 信息 。 在 这 个 例子 中 ， 它 只 是 传递 了 参数 "%Y-%m-%d %I:%M %p" 。 
模板 标签 开头 和 结尾 的 引号 使 用 format_string[1:-1] 除去 。 


。 模板 标签 编译 函数 必须 返回 一 个 Node 子 类 ， 返 回 其 它 值 都 是 错 的 。 


编写 模板 节点 


编写 自 定义 标签 的 第 二 步 就 是 定义 一 个 拥有 render() 方法 的 Node 子 类 。 继续 前 面 的 例 
子 ， 我 们 需要 定义 currentTimeNode 


import datetime 


class CurrentTimeNode(template.Node): 
def _ init (self, format_string): 
self.format_string = str(format_string) 


def render(self, context): 


now = datetime.datetime.now() 
return now.strftime(self.format_string) 


这 两 个 函数 ( _ init _() 和 render() ) 与 模板 义理 中 的 两 步 〈 编 译 与 泻 染 ) 直接 对 应 。 
这 样 ， 初 始 化 郴 数 仅 仅 需 要 存储 后 面 要 用 到 的 格式 字符 串 ， 而 render() 画 数 才 做 真正 的 工 
作 。 

与 模板 过 滤器 一 样 ， 这 些 泻 染 辑 数 应 该 静 静 地 捕获 错误 ， 而 不 是 抛 出 错误 。 模板 标签 只 人 允许 
在 编译 的 时 候 抛 出 错误 。 


注册 标签 
最 后 ， 你 需要 用 你 模块 的 Library 实例 注册 这 个 标签 。 注册 自 定义 标签 与 注册 自 定义 过 滤器 
非常 类 似 (如 前 文 所 述 ) o 只 需 实例 化 一 个 template.Library 实例 然后 调用 它 的 tag() 方 
法 。 例如 : 


register.tag('current_time', do_current_time) 


tag() 方法 需要 两 个 参数 : 
。 模板 标签 的 名 字 (字符 串 ) 。 
。 编译 函数 。 


和 注册 过 滤器 类 似 ， 也 可 以 在 Python2.4 及 其 以 上 版 本 中 使 用 register .tag 装饰 器 : 


@register.tag(name="current_time") 
def do_current_time(parser, token): 
# .,， 


@register.tag 
def shout(parser, token): 
i 


如 果 你 像 在 第 二 个 例子 中 那样 忽略 name 参数 的 话 ，Django 会 使 用 函数 名 称 作为 标签 名 称 。 


在 上 下 文中 设置 变量 


前 一 节 的 例子 只 是 简单 的 返回 一 个 值 。 很 多 时 候 设置 一 个 模板 变量 而 非 返回 值 也 很 有 用 。 那 
样 ， 模 板 作者 就 只 能 使 用 你 的 模板 标签 所 设置 的 变量 。 


要 在 上 下 文中 设置 变量 ， 在 render() 画 数 的 context 对 象 上 使 用 字典 赋值 。 这 里 是 一 个 修改 
过 的 currentTimeNode ， 其 中 设 定 了 一 个 模板 变量 current_time ， 并 没有 返回 它 : 


class CurrentTimeNode2(template.Node): 
def _ init (self, format_string): 
self.format_string = str(format_string) 


def render(self, context): 
now = datetime.datetime.now() 


context['current_ time'] = now.strftime(self.format_string) 
return '! 


(我 们 把 创建 画 数 do_current_time2 和 注册 给 current_time2 模板 标签 的 工作 留 作 读者 练习 。) 


; 意 render() 返回 了 一 个 空 字符 串 。 render() 应 当 总 是 返回 一 个 字符 串 ， 所 以 如 果 模 板 
标签 只 是 要 设置 变量 ， render() 就 应 该 返回 一 个 空 字 符 串 。 


你 应 该 这 样 使 用 这 个 新 版 本 的 标签 : 


{% current_time2 "%Y-%M-%d %I:%M %p" %} 
<p>The time is {{ current_ time }}.</p> 


但 是 currentTimeNode2 有 一 个 问题 : 变量 名 current_time 是 硬 编 码 的 。 这 意味 着 你 必须 确 
定 你 的 模板 在 其 它 任何 地 方 都 不 使 用 {{ current_ time }} ， 因为 {% current_time2 %} 会 盲 
目的 覆盖 该 变量 的 值 。 


一 种 更 简洁 的 方案 是 由 模板 标签 来 指定 需要 设 定 的 变量 的 名 称 ， 就 像 这 样 : 


{% get_current_time "%Y-%M-%d %I:%M %p" as my_current_time 9% 
<p>The current time is {{ my_current_ time }}.</p> 


为 此 ， 你 需要 重 构 编译 图 数 和 Node 类 ， 如 下 所 示 : 


import re 


class CurrentTimeNode3(template.Node): 
def _ init (self, format_string, var_nanme): 
self.format_string = str(format_string) 
self.var_name = var_name 


def render(self, context): 
now = datetime.datetime.now() 
context[self.var_name] = now.strftime(self.format_string) 
return '! 


def do_current_time(parser, token): 
# This version uses a regular expression to parse tag contents. 
try: 
# Splitting by None == splitting by spaces. 
tag_name, arg = token.contents.split(None, 1) 
except ValueError: 
msg = '%r tag requires arguments' % token.contents[0] 
raise template.TemplateSyntaxError(msg) 


m = re.search(r'(.*?) as (\w+)', arg) 

if m: 
fmt, var_name = m.groups() 

else: 
msg = '%r tag had invalid arguments' % tag_name 
raise template.TemplateSyntaxError(msg) 


if not (fmt[0] == fmt[-1] and fmt[0] in ('"™', ™'")): 
msg = "%r ee s argument should be in quotes" % tag_name 
raise template.TemplateSyntaxError(msg) 


return CurrentTimeNode3(fmt[1:-1], var_name) 
现在 do_current_time() 把 格式 字符 串 和 变量 名 传递 给 CurrentTimeNode3 。 


分 析 直 至 另 一 个 模板 标签 


模板 标签 可 以 像 包 含 其 它 标 签 的 块 一 样 工作 ( 想 想 {% if %} 、 {% for %} 等 ) 
个 这 样 的 模板 标签 ， 在 你 的 编译 图 数 中 使 用 parser.parse() 。 


标准 的 {% comment %} 标签 是 这 样 实现 的 : 


def do_comment(parser, token): 
nodelist = parser.parse(('endcomment', )) 
parser.delete first_token() 
return CommentNode() 


class CommentNode(template.Node): 
def render(self, context): 
return '! 


要 创建 一 


parser.parse() 接收 一 个 包含 了 需要 分 析 的 模板 标签 名 的 元 组 作为 参数 。 它 返 回 一 
个 django.template.NodeList 实例 ， 它 是 一 个 包含 了 所 有 Node 对 象 的 列表 ， 这 些 对 象 是 解析 
器 在 解析 到 任 一 元 组 中 指定 的 标签 之 前 遇 到 的 内 容 . 


因此 在 前 面 的 例子 中 ， nodelist 是 在 {% comment %} 和 {% endcomment %} 之 间 所 有 节点 
的 列表 ， 不 包括 {% comment %} 和 {% endcomment %} 自身 。 


在 parser.parse() 被 调用 之 后 ， 分 析 器 还 没有 清除 {% endcomment %} 标签 ， 因 此 代码 需要 
显 式 地 调用 parser.delete_first_token() 来 防止 该 标签 被 处 理 两 次 。 


之 后 CommentNode.render() 只 是 简单 地 返回 一 个 空 字 符 串 。 在 {% comment %} 和 
{% endcomment %} 之 间 的 所 有 内 容 都 被 忽略 。 


分 析 直 至 另外 一 个 模板 标签 并 保存 内 容 


在 前 一 个 例子 中 ， do_comment() 抛 奔 了 {% comment %} 和 {% endcomment %} 之 间 的 所 有 内 
容 。 当 然 也 可 以 修改 和 利用 下 标签 之 间 的 这 些 内 容 。 


例如 ， 这 个 自 定义 模板 标签 {% upper %} ， 它 会 把 它 自 己 和 {% endupper %} 之 间 的 内 容 变 成 
大 写 : 


{% upper %} 
This will appear in uppercase, {{ user_name }}. 
{% endupper %} 


就 像 前 面 的 例子 一 样 ， 我 们 将 使 用 parser.parse() 。 这 次 ， 我 们 将 产生 的 nodelist 传递 给 


Node 


def do_upper(parser, token): 
nodelist = parser.parse(('endupper',)) 
parser.delete first_ token() 
return UpperNode(nodelist) 


class UpperNode(template.Node): 
def _ init (self, nodelist): 
self.nodelist = nodelist 

def render(self, context): 


output = self.nodelist.render(context) 
return output.upper() 


这 里 唯一 的 一 个 新 概念 是 UpperNode.render() 中 的 self.nodelist.render(context) 。 它 对 
节点 列表 中 的 每 个 Node 简单 的 调用 render() 。 


更 多 的 复杂 泻 染 示 例 请 查看 django/template/defaulttags.py 中 的 {% if %} 、 {% for %} 
、 {% ifequal %} 和 {% ifchanged %} 的 代码 。 


简单 标签 的 快捷 方式 


许多 模板 标签 接收 单一 的 字符 串 参 数 或 者 一 个 模板 变量 引用 ， 然 后 独立 地 根据 输入 变量 和 一 
些 其 它 外 部 信息 进行 处 理 并 返回 一 个 字符 串 。 例如 ， 我 们 先前 写 的 current_time 标签 就 是 这 
样 一 个 例子 。 我 们 给 定 了 一 个 格式 化 字符 串 ， 然 后 它 返 回 一 个 字符 串 形 式 的 时 间 。 


为 了 简化 这 类 标签 ，Django 提 供 了 一 个 帮助 函数 tag 。 这 个 贺 数 
是 django.template.Library 的 一 We 它 接受 只 有 一 个 参数 的 函数 作 参 数 ， 把 它 包 装 
在 render 函 数 和 之 前 提 及 过 的 其 他 的 必要 单位 中 ， 过 模板 系统 注册 标签 。 


我 们 之 前 的 的 current_time 加 数 于 是 可 以 写成 这 样 


def current_ time(format_string): 
try: 
return datetime.datetime.now().strftime(str(format_string)) 
except UnicodeEncodeError: 
ie 


register.simple_tag(current_time) 


在 Python 2.4 中 ， 也 可 以 使 用 装饰 器 语法 : 


@register.simple_tag 
def current_time(token): 
# .,， 


有 关 simple_tag 辅助 贸 数 ， 需 要 注意 下 面 一 些 事情 : 
e。 传递 给 我 们 的 范 数 的 只 有 (单个 ) 参数 。 


。 在 我 们 的 函数 被 调用 的 时 候 ， 检 查 必需 参数 个 数 的 工作 已 经 完成 了 ， 所 以 我 们 不 需要 再 
做 这 个 工作 。 


。 参数 两 边 的 引号 (如 果 有 的 话 ) 已 经 被 截 掉 了 ， 所 以 我 们 会 接收 到 一 通 Unicode 字 符 
串 。 


包含 标签 


另外 一 类 常用 的 模板 标签 是 通过 渲染 其 他 模板 显示 数据 的 。 比如 说 ，Django 的 后 台 管 理 界 
面 ， 它 使 用 了 自 定义 的 模板 标签 来 显示 新 增 / 编 辑 表单 页 面 下 部 的 按钮 。 那些 按钮 看 起 来 总 是 
一 样 的 ， 但 是 链接 却 随 着 所 编辑 的 对 象 的 不 同 而 改变 。 这 就 是 一 个 使 用 小 模板 很 好 的 例子 ， 

这 些小 模板 就 是 当前 对 象 的 详细 信息 。 

这 些 排 序 标 答 被 称 为 包含 标签 。 如 何 写 包含 标签 最 好 通过 举例 来 说 明 。 让 我 们 来 写 一 个 能 够 
产生 指定 作者 对 象 的 书籍 清单 的 标签 。 我 们 将 这 样 利用 标签 : 


{% books_for_author author %} 


结果 将 会 像 下 面 这 样 : 


<ul> 
<li>The Cat In The Hat</1i> 
<li>Hop On Pop</1i> 
<li>Green Eggs And Ham</1i> 
</ul> 


首先 ， 我 们 定义 一 个 函数 ， 通 过 给 定 的 参数 生成 一 个 字典 形式 的 结果 。 需要 注意 的 是 ， 我 们 
只 需要 返回 字典 类 型 的 结果 就 行 了 ， 不 需要 返回 更 复杂 的 东西 。 这 将 被 用 来 作为 模板 片段 的 
内 容 : 


def books_for_author(author ) : 
books = Book.objects.filter(authors id=author ,id ) 
return {'books': books} 


接 下 来 ， 我 们 创建 用 于 泻 染 标 签 输出 的 模板 。 在 我 们 的 例子 中 ， 模 板 很 简单 : 


<ul> 

{% for book in books %} 
<1i>{{ book.title }}</1i> 

{% endfor %} 

</ul> 


后 ， 我 们 通过 对 一 个 Library 对 象 使 用 inclusion_tag() 方法 来 创建 并 注册 这 个 包含 标 


Le] 


防 池 


在 我 们 的 例子 中 ， 如 果 先 前 的 模板 在 polls/result_snippet.html 文件 中 ， 那 么 我 们 这 样 注 册 
标签 : 


register.inclusion_ tag('book_snippet.html')(books_for_author) 


Python 2.4 装 饰 器 语法 也 能 正常 工作 ， 所 以 我 们 可 以 这 样 写 : 


@register.inclusion_tag('book_snippet.html') 
def books_for_author(author ) : 


有 时 候 ， 你 的 包含 标签 需要 访问 父 模板 的 context。 为 了 解决 这 个 问题 ，Django 为 包含 标签 提 
供 了 一 个 takes_context 选项 。 如 果 你 在 创建 模板 标签 时 ， 指 明了 这 个 选项 ， 这 个 标签 就 不 
需要 参数 ， 并 且 下 面 的 Python 画 数 会 带 一 个 参数 : 就 是 当 这 个 标签 被 调用 时 的 模板 context。 


例如 ， 你 正在 写 一 个 包含 标签 ， 该 标签 包含 有 指向 主页 的 home_link 和 home_title 变量 。 
Python 函 数 会 像 这 样 : 


@register.inclusion_ tag('link.html', takes_context=True) 
def jump_link(context): 
return { 
'link': context['home_link'], 
'title': context['home_title'], 
} 


(注意 函数 的 第 一 个 参数 必须 是 context 。) 
模板 link.html 可 能 包含 下 面 的 东西 : 


Jump directly to <a href="{{ link }}">{{ title }}</a>. 


后 您 想 使 用 自 定义 标签 时 ， 就 可 以 加 载 它 的 库 ， 然 后 不 带 参数 地 调用 它 ， 就 像 这 


{% jump_link %} 


编写 目 定 义 模板 加 载 器 


Djangos 内 置 的 模板 加 载 器 〈 在 先前 的 模板 加 载 内 幕 章节 有 和 叙述) 通常 会 满足 你 的 所 有 的 模 

板 加 载 需求 ， 但 是 如 果 你 有 特殊 的 加 载 需求 的 话 ， 编 写 自 己 的 模板 加 载 器 也 会 相当 简单 。 比 
如 : 你 可 以 从 数据 库 中 ， 或 者 利用 Python 的 绑 定 直接 从 Subversion 库 中 ， 更 或 者 从 一 个 ZIP 文 
档 中 加 载 模板 。 


模板 加 载 器 ， 也 就 是 TEMPLATE_LoADERS 中 的 每 一 项 ， 都 要 能 被 下 面 这 个 接口 调用 : 


load template source(template_ name, template_ dirs=None) 


参数 template_name 是 所 加 载 模板 的 名 称 (和 传递 给 loader.get_template() 或 者 
loader.select_template() 一 样 ), 而 template_dirs 是 一 个 可 选 的 代替 TEMPLATE_DIRS 的 搜索 
目录 列表 。 


如 果 加 载 器 能 够 成 功 加 载 一 个 模板 , 它 应 当 返 回 一 个 元 组 : 

(template_ source, template path) 。 在 这 里 的 template_source 就 是 将 被 模板 引擎 编译 的 的 
模板 字符 串 ， 而 template_path 是 被 加 载 的 模板 的 路 径 。 由 于 那个 路 径 可 能 会 出 于 调试 目的 
显示 给 用 户 ， 因 此 它 应 当 很 快 的 指明 模板 从 哪里 加 载 。 


如 果 加 载 器 加 载 模 板 失败 ， 那 么 就 会 触发 django.template.TemplateDoesNotExist 异常 。 


每 个 加 载 范 数 都 应 该 有 一 个 名 为 is_usable 函数 属性 。 这 个 属性 是 一 个 布尔 值 ， 用 于 告知 
模板 引擎 这 个 加 载 器 是 否 ee 例如 ， 如 果 pkg_resources 模块 没有 
安装 的 话 ，eggs 加 载 器 ( 它 能 够 从 python eggs 中 加 载 模板 ) 就 应 该 把 is_usable 设 为 
False ， 因 为 必须 通过 pkg_resources 才能 从 eggs 中 读 取 数据 。 


一 个 例子 可 以 清晰 地 阐明 一 切 。 这 儿 是 一 个 模板 加 载 函 数 ， 它 可 以 从 ZIP 文 件 中 加 载 模板 。 
它 使 用 了 自 定 义 的 设置 TEMPLATE_ZIP_FILES 来 取代 了 TEMPLATE_DIRS 用 作 坦 找 路 径 ， 并 且 它 
假设 在 此 路 径 上 的 每 一 个 文件 都 是 包含 模板 的 ZIP 文 件 : 


from django.conf import settings 
from django.template import TemplateDoesNotExist 
import zipfile 


def load_ template_source(template_ name, template_dirs=None): 
"Template loader that loads templates from a ZIP file." 


template_zipfiles = getattr(settings, "TEMPLATE_ ZIP_FILES", []) 


# Try each ZIP file in TEMPLATE_ ZIP_FILES. 
for fname in template zipfiles: 
try: 
z = zipfile.ZipFile(fname) 
source = Zz.read(template_name) 
except (IOError, KeyError): 


continue 
z.close() 
# We found a template, so return the source. 
template_path = "%s:%s" % (fname, template_name) 


return (source, template_path) 


# If we reach here, the template couldn't be loaded 
raise TemplateDoesNotExist(template_name) 


# This loader is always usable (since zipfile is included with Python) 
load_template_source.is usable = True 


我 们 要 想 使 用 它 ， 还 差 最 后 一 步 ， 就 是 把 它 加 入 到 ”TEMPLATE_LOADERS 。 如 果 我 们 将 这 个 代码 
放 入 一 个 叫 mysite.zip_loader 的 包 中 ， 那 么 我 们 要 把 mysite.zip_loader.load_template_source 
加 到 TEMPLATE_LOADERS 中 。 


置 独立 模式 下 的 模板 系统 


小 
咒 


这 部 分 只 针对 于 对 在 其 他 应 用 中 使 用 模版 系统 作为 输出 组 件 感 兴趣 的 人 。 如 果 你 是 在 Django 
应 用 中 使 用 模版 系统 ， 请 略 过 此 部 分 。 


通常 ，Django 会 从 它 的 默认 配置 文件 和 由 pJANGo_sETTINGS_MopULE 环境 变量 所 指定 的 模块 中 
加 载 它 需要 的 所 有 配置 信息 。 (这 点 在 第 四 章 的 ”特殊 的 Python 命令 提示 行 " 一 节 解 释 过 。) 
但 是 当 你 想 在 非 Diango 应 用 中 使 用 模版 系统 的 时 候 ， 采 用 环境 变量 并 不 方便 ， 因 为 你 可 能 

想 同 其 余 的 占用 一 起 配置 你 的 模板 系统 ， 而 不 是 义理 配置 文件 并 通过 环境 变量 指向 他 们 。 


为 了 解决 这 个 问题 ， 你 需要 使 用 附录 D 中 所 描述 的 手动 配置 选项 。 概 括 的 说 ， 你 需要 导入 正确 
的 模板 中 的 片段 ， 然 后 在 你 访问 任 一 个 模板 函数 之 前 ， 首 先 用 你 想 指定 的 配置 访问 


Django.conf.settings.configure()。 


你 可 能 会 考虑 至 少 要 设置 TEMPLATE_DIRS (如果 你 打算 使 用 模板 加 载 器 ) ， 
DEFAULT_CHARSET (尽管 默认 的 utf-8 编码 相当 好 用 ) ， 以 及 TEMPLATE_DEBUG6 。 所 有 可 用 
的 选项 在 附录 D 中 都 有 详细 描述 ， 所 有 以 TEMPLATE ”开头 的 选项 都 可 能 使 你 感 兴趣 。 


接 下 来 做 什么 ? 


延续 本 章 的 高 级 话题 ， 下 一 章 会 继续 讨论 Django 模 版 的 高 级 用 法 。 


第 十 章 : 数据 模型 高 级 进 阶 


在 第 5 章 里 ， 我 们 介绍 了 Django 的 数据 层 如 何 定义 数据 模型 以 及 如 何 使 用 数据 库 API 来 创建 、 
检索 、 更 新 以 及 删除 记录 在 这 章 里 ， 我 们 将 向 你 介绍 Django 在 这 方面 的 一 些 更 高 级 功能 。 


相关 对 象 
先 让 我 们 回忆 一 下 在 第 五 章 里 的 关于 书本 (book) 的 数据 模型 : 


from django.db import models 


class Publisher(models.Model): 
name = models.CharField(max_length=30) 
address = models.CharField(max_length=50) 
city = models.CharField(max_length=60) 
state_province = models.CharField(max_length=30) 
country = models.CharField(max_length=50) 
website = models .URLField() 


def _ unicode (self): 
return self.name 


class Author(models.Model): 
first_name = models.CharField(max_length=30) 
last_name = models.CharField(max_length=40) 
email = models.EmailField() 


def _unicode (self): 
return u'%s %s' % (self.first_name, self.last_name) 


class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignkKey(Publisher) 
publication_date = models.DateField() 


def _ unicode (self): 
return self.title 


如 我 们 在 第 5 章 的 讲解 ,获取 数据 库 对 象 的 特定 字段 的 值 只 需 直 接 使 用 属性 。 例如 ,要 确定 ID 为 
50 的 书本 的 标题 ,我 们 这 样 做 


>>> from mysite.books.models import Book 
>>> b = Book.objects.get(id=50) 

>>> b.title 

u'The Django Book' 


但 是 ,在 之 前 有 一 件 我 们 没 提 及 到 的 是 表现 为 Foreignkey 或 ManyToManyField 的 关联 对 象 字 
段 ,它们 的 作用 稍 有 不 同 。 


访问 外 键 (Foreign Key) 值 


当 你 获取 一 个 Foreignkey 字段 时 ,你 会 得 到 相关 的 数据 模型 对 象 。 例如 : 


>>> b = Book.objects.get(id=50) 
>>> b.publisher 

<Publisher: Apress Publishing> 
>>> b.publisher .website 
u'http://www.apress.com/' 


对 于 用 Foreignkey 来 定义 的 关系 来 说 ， 在 关系 的 另 一 端 也 能 反 向 的 追溯 回来 ， 只 不 过 由 于 不 
对 称 性 的 关系 而 稍 有 不 同 。 通过 一 个 publisher 对 象 ， 直 接 获 取 books ， 用 
publisher.book_set.all() ， 如 下 : 


>>> p = Publisher.objects.get(name='Apress Publishing') 
>>> p.book_set.all() 
[<Book: The Django Book>, <Book: Dive Into Python>, ...] 


实际 上 ， book_set 只 是 一 个 Queryset (参考 第 5 章 的 介绍 ) ， 所 以 它 可 以 像 Queryset 一 样 ， 
能 实现 数据 过 滤 和 分 切 ， 例 如 : 


>>> p = Publisher.objects.get(name='Apress Publishing') 
>>> p.book_set.filter(name icontains='django') 
[<Book: The Django Book>, <Book: Pro Django>] 


属性 名 称 book_set 是 由 模型 名 称 的 小 写 ( 如 book) 加 _set 组 成 的 。 


访问 多 对 多 值 (Many-to-Many Values) 


多 对 多 和 外 键 工作 方式 相同 ， 只 不 过 我 们 处 理 的 是 Queryset 而 不 是 模型 实例 。 例如 ,这 里 是 
如 何 查看 书籍 的 作者 : 


>>> b = Book.objects.get(id=50) 

>>> b.authors.all() 

[<Author: Adrian Holovaty>, <Author: Jacob Kaplan-Moss>] 
>>> b.authors.filter(first_name='Adrian') 

[<Author: Adrian Holovaty>] 

>>> b.authors.filter(first_name='Adam') 


[] 


反 向 查询 也 可 以 。 要 查看 一 个 作者 的 所 有 书籍 ,使 用 author.book_set ,就 如 这 样 : 


>>> a = Author.objects.get(first_name='Adrian', last_name='Holovaty') 
>>> a.book_set.all() 
[<Book: The Django Book>, <Book: Adrian's Other Book>] 


这 里 ,就 像 使 用 Foreignkey 字段 一 样 ， 属 性 名 book_set 是 在 数据 模型 (model) 名 后 追 
加 _set 。 


更 改 数据 库 模式 (Database Schema) 


在 我 们 在 第 5 章 介 绍 syncdb 这 个 命令 时 , 我 们 注意 到 syncdb 仅仅 创建 数据 库 里 还 没有 的 
表 ， 它 并 不 对 你 数据 模型 的 修改 进行 同步 ,也 不 处 理 数 据 模 型 的 删除 。 如 果 你 新 增 或 修改 数 
据 模型 里 的 字段 ,或 是 删除 了 一 个 数据 模型 ， 你 需要 手动 在 数据 库 里 进行 相应 的 修改 。 这 段 将 
解释 了 具体 怎么 做 : 


当 处 理 模型 修改 的 时 候 ， 将 Django 的 数据 库 层 的 工作 流程 铭记 于 心 是 很 重要 的 。 


。 如 果 模 型 包含 一 个 未 全 在 数据 库 里 建立 的 字段 ，Django 会 报 出 错 信息 。 当 你 第 一 次 用 
Dijango 的 数据 库 API 请 求 表 中 不 存在 的 字段 时 会 导致 错误 (就 是 说 ， 它 会 在 运行 时 出 错 ， 
而 不 是 编译 时 ) 。 


。 Django 不 关心 数据 库 表 中 是 否 存在 未 在 模型 中 定义 的 列 。 
。 Django 不 关心 数据 库 中 是 否 存在 未 被 模型 表示 的 表格 。 
改变 模型 的 模式 架构 意味 着 需要 按照 顺序 更 改 Python 代码 和 数据 库 。 


添 赤 加 字 fe 段 


当 要 向 一 个 产品 设置 表 ( 或 者 说 是 model) 添 加 一 个 字段 的 时 候 ， 要 使 用 的 技巧 是 利用 Django 不 
关心 表 里 是 否 包含 model 里 所 没有 的 列 的 特性 。 策略 就 是 现在 数据 库 里 加 入 字段 ， 然 后 同步 
Django 的 模型 以 包含 新 字段 。 


然而 这 里 有 一 个 鸡 生 蛋 蛋 生 鸡 的 问题 ,由 于 要 想 了 解 新 增 列 的 SQL 语句 ， 你 需要 使 用 Django 
和 manage.py sqlall 命令 进行 查看 ,而 这 又 需要 字段 已 经 在 模型 里 存在 了 (注意 :你 并 不 是 

得 使 用 与 Django 相 同 的 SQL 语句 创建 新 的 字段 ， 但 是 这 祥 做 确实 是 一 个 好 主意 意 , 它 能 让 一 切 
人 ) 


这 个 鸡 - 蛋 的 问题 的 解决 方法 是 在 开发 者 环境 里 而 不 是 发 布 环境 里 实现 这 个 变化 。 (你 正 使 用 
的 是 测试 /开发 环境 ， 对 吧 ?) 下 面 是 具体 的 实施 步 又 。 


首先 ， 进 入 开发 环境 (也 就 是 说 ， 不 是 在 发 布 环境 里 ) : 
1 在 你 的 模型 里 添加 字段 。 


2. 运行 manage.py sqlall [yourapp] 来 测试 模型 新 的 cREATE TABLE 语句 。 注意 为 新 字段 
的 列 定义 。 
3， 开 刻 你 的 数据 库 的 交互 命 合 界 面 (比如 ，psql 或 mysql ,或 者 可 以 使 用 


manage.py dbshell )。 执行 ALTER TABLE 语句 来 添加 新 列 。 
4. 使 用 Python 的 manage.py shell ， 通 过 导入 模型 和 选中 表单 (例如 ， 


MyModel.objects.all()[:5] ) 来 验证 新 的 字段 是 否 被 正确 的 添加 ,如 果 一 切 顺利 ,所 有 的 语 
句 都 不 会 报错 。 


然后 在 你 的 产品 服务 器 上 再 实施 一 通 这 些 步 又 。 
1， 所 动 数据 库 的 交互 界面 。 
2.， 执行 在 开发 环境 步骤 中 ， 第 三 步 的 ALTER TABLE 语句 。 


3. 将 新 的 字段 加 入 到 模型 中 。 如 果 你 使 用 了 某 种 版 本 控制 工具 ， 并 且 在 第 一 步 中 ， 已 经 提 
交 了 你 在 开发 环境 上 的 修改 ， 现 在 ， 可 以 在 生产 环境 中 更 新 你 的 代码 了 例如， 如果 你 
使 用 Subversion， 执 行 svn update 。 


4.， 重新 启动 Web server， 使 修改 生效 。 


让 我 们 实践 下 ， 比 如 添加 一 个 num_pages 字 段 到 第 五 章 中 Book 模 型 。 首 先 ， 我 们 会 把 开发 环 
境 中 的 模型 改 成 如 下 形式 : 


class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignKey(Publisher) 
publication _ date = models.DateField() 
**num_pages = models,.IntegerField(blank=True, null=True)** 


def _ unicode_ (self): 
return self.title 


(注意 阅读 第 六 章 的 “设置 可 选 字段 ”以 及 本 章 下 面 的 “添加 非 空 列 " 小 节 以 了 解 我 们 在 这 里 添 
加 blank=True 和 null=True 的 原因 。) 


然后 ， 我 们 运行 命令 manage.py sqlall books 来 查看 CREATE TABLE 语 句 。 语句 的 具体 内 容 
取决 与 你 所 使 用 的 数据 库 ， 大 概 是 这 个 样子 : 


CREATE TABLE "books_book'" ( 
"id" serial NOT NULL _ PRIMARY KEY， 
"title" varchar(100) NOT NULL， 
"publisher_id" integer NOT NULL REFERENCES "books_publisher" ("id"), 
"publication_date" date NOT NULL, 
"num_pages" integer NULL 


新 加 的 字段 被 这 样 表示 : 


"num_pages" integer NULL 


接 下 来 ， 我 们 要 在 开发 环境 上 运行 数据 库 客 户 端 ， 如 果 是 PostgreSQL， 运 行 psql,， 然 后 ， 我 
执行 如 下 语句 。 


ALTER TABLE books_book ADD COLUMN num_pages integer; 


添加 非 NULL 字段 


这 里 有 个 微妙 之 一 提 。 在 我 们 添加 字段 num_pages 的 时 候 ， 我 们 使 用 了 blank=True 
i 办 和 次 创建 它 的 时 候 ， 这 个 数据 库 字段 会 含有 空 值 。 


而 ， 想 要 添加 不 能 含有 空 值 的 字段 也 是 可 以 的 。 要 想 实 现 这 样 的 效果 ， 你 必须 先 创 建 
人 段 的 值 填充 为 某 个 默认 值 ， 然 后 再 将 该 字段 改 为 NOT NULL 
型 。 例如 : 


BEGIN; 
ALTER TABLE books_book ADD COLUMN num_pages integer; 

UPDATE books_book SET num_pages=0 

ALTER TABLE books_book ALTER COLUMN num_pages SET NOT NULL 
COMMIT; 


如 果 你 这 样 做 ， 记 得 你 不 要 在 模型 中 添加 blank=True 和 null=True 选项 。 


执行 ALTER TABLE 之 后 ， 我 们 要 验证 一 下 修改 结果 是 否 正 确 。 和 启动 python 并 执行 下 面 的 代 
码 : 


>>> from mysite.books.models import Book 
>>> Book.objects.all()[:5] 


如 果 没 有 异常 发 生 ， 我 们 将 切换 到 生产 服务 器 ， 然 后 在 生产 环境 的 数据 库 中 执行 命 
命 ALTER TABLE 然后 我 们 更 新 生产 环境 中 的 模型 ， 最 后 重启 web 服 务 器 。 


删除 字段 

从 Model 中 删除 一 个 字段 要 比 添 加 容易 得 多 。 删除 字段 ， 信 仅 只 要 以 下 几 个 步骤 : 
删除 字段 ， 然 后 重新 启动 你 的 web 服 务 器 。 
用 以 下 命 伟 从 数据 库 中 删除 字段 : 


ALTER TABLE books_book DROP COLUMN num_pages ; 
请 保证 操作 的 顺序 正确 。 如 果 你 先 从 数据 库 中 删除 字段 ，Django 将 会 立即 抛 出 异常 。 


删除 多 对 多 天 联 字段 

由 于 多 对 多 关联 字段 不 同 于 普通 字段 ， 所 以 删除 操作 是 不 同 的 。 
从 你 的 模型 中 删除 ManyToManyField ， 然 后 重启 Web 服务器 。 
用 下 面 的 命令 从 数据 库 删 除 关 联 表 : 


DROP TABLE books book authors; 


像 上 面 一 样 ， 注 意 操作 的 顺序 。 


删除 模型 
删除 整个 模型 要 上 比 删除 一 个 字段 容易 。 删除 一 个 模型 只 要 以 下 几 个 步骤 : 
从 文件 中 删除 你 想 要 删除 的 模型 ， 然 后 重启 web 服务 器 models.py 
然后 用 以 下 命令 从 数据 库 中 删除 表 : 


DROP TABLE books_book ， 





当 你 需要 从 数据 库 中 删除 任何 有 依赖 的 表 时 要 注意 (也 就 是 任何 与 表 books_book 有 人 外 键 
的 表 ) 。 


正如 在 前 面部 分 ， 一 定 要 按 这 样 的 顺序 做 。 


Managers 


在 语句 Book.objects.all() 中 ， objects 是 一 个 特殊 的 属性 ， 需 要 通过 它 查 询 数 据 库 。 在 第 5 
章 ， 我 们 只 是 简要 地 说 这 是 模块 的 manager 。 现 在 是 时 候 深 入 了 解 managers 是 什么 和 如 何 使 
用 了 。 


总 之 ， 模 块 manager 是 一 个 对 象 ，Django 模 块 通过 它 进行 数据 库 查 询 。 每 个 Django 模 块 至 少 
有 一 个 manager， 你 可 以 创建 自 定 义 manager 以 定制 数据 库 访问 。 


下 面 是 你 创建 自 定义 manager 的 两 个 原因 : 增加 额外 的 manager 方 法 ， 和 /或 修 manager 返 回 
的 初始 QuerySet。 
增加 额外 的 Manager 方 法 


增加 额外 的 manager 方 法 是 为 模块 添加 表 级 功能 的 首选 办 法 。 (至 于 行 级 功能 ， 也 就 是 只 作 
用 于 模型 对 象 实 例 的 范 数 ， 一 会 儿 将 在 本 章 后 面 解释 。) 


例如 ,我 们 为 Book 模 型 定义 了 一 个 title 0 它 需 要 一 个 关键 字 ， 返 回 包含 这 个 关键 字 
的 书 的 数量 。 〈 这 个 例子 有 点 牵强 ， 不 过 它 可 以 说 明 managers 如 何 工 作 。) 


# models.py 
from django.db import models 
# ... Author and Publisher models here ... 
**class BookManager (models.Manager ):** 
**def title count(self, keyword):** 
**return self.filter(title icontains=keyword).count()** 
class Book(models.Model): 
title = models.CharField(max_length=100) 
authors = models.ManyToManyField(Author) 
publisher = models.ForeignkKey(Publisher) 
publication_date = models.DateField() 
num_pages = models.IntegerField(blank=True, null=True) 
**objects = BookManager()** 


def _unicode_ (self): 
return self.title 


有 了 这 个 manager， 我 们 现在 可 以 这 样 做 : 


>>> Book.objects.title count('django') 
4 
>>> Book.objects.title count('python') 
18 


下 面 是 编码 该 注意 的 一 些 地 方 : 


。 我 们 建立 了 一 个 BookManager 类 ， 它 继承 了 django.db.models.Manager。 这 个 类 只 有 一 
个 title_count() 方 法 ， 用 来 做 统计 。 注意 ， 这 个 方法 使 用 了 self.filter()， 此 处 self 指 
manager 本 身 。 


。 我 们 把 BookManager() 赋 值 给 模型 的 objects 属 性 。 它 将 取代 模型 的 默认 
manager 〈 objects ) 如 果 我 们 没有 特别 定义 ， 它 将 会 被 自动 创建 。 我 们 把 它 命名 为 
objects， 这 是 为 了 与 自动 创建 的 manager 保 持 一 致 。 
为 什么 我 们 要 添加 一 个 title_count() 方 法 呢 ? 是 为 了 将 经 常 使 用 的 查询 进行 封装 ， 这 桩 我 们 就 不 
必 重 复 编码 了 。 


修改 初始 Manager QuerySets 


manager 的 基本 QuerySet 返 回 系 统 中 的 所 有 对 象 。 例如 ,Book.objects.all() 返回 数据 库 
book 中 的 所 有 书本 。 


我 们 可 以 通过 覆盖 Manager.get_query_set() 方 法 来 重 宇 manager 的 基本 QuerySet。 
get_query_set() 按 照 你 的 要 求 返 回 一 个 QuerySet。 


例如 ,下 面 的 模型 有 两 个 manager。 一 个 返回 所 有 对 像 ， 另 一 个 只 返回 作者 是 Roald Dahl 的 
书 。 


from django.db import models 


**# First, define the Manager subclass.** 
**class DahlBookManager (models.Manager ):** 
**def get_query_set(self):** 
**return super(DahlBookManager, self).get_ query_set().filter(author='Roald Dahl') 


**# Then hook it into the Book model] explicitly.** 
class Book(models.Model): 
title = models.CharField(max_length=100) 
author = models.CharField(max_length=50) 
# ... 


**objects = models.Manager() # The default manager.** 
**dahl_objects = DahlBookManager() # The Dahl-specific manager.** 


<| 二 








在 这 个 示例 模型 中 ,Book.objects.all() 返 回 了 数据 库 中 的 所 有 书本 ,而 Book.dahl_objects.all() 只 
返回 了 一 本 . 注意 我 们 明确 地 将 objects 设 置 成 manager 的 实例 ， 因 为 如 果 我 们 不 这 么 做 ， 那 么 
唯一 可 用 的 manager 就 将 是 dah1_objects。 


当然 ,由 于 get_ query_set() 返 回 的 是 一 个 QuerySet 对 象 ， 所 以 我 们 可 以 使 用 fiter()，exclude() 
和 其 他 一 切 QuerySet 的 方法 。 像 这 些 语法 都 是 正确 的 : 


Book.dahl_objects.all() 
Book.dahl_ objects.filter(title='Matilda') 
Book.dahl_objects.count() 


这 个 例子 也 指出 了 其 他 有 趣 的 技术 : 在 同一 个 模型 中 使 用 多 个 manager。 只 要 你 愿意 ， 你 可 
以 为 你 的 模型 添加 多 个 manager() 实 例 。 这 是 一 个 为 模型 添加 通 用 滤器 的 简单 方法 。 


例如 : 


class MaleManager (models.Manager ) : 
def get_query_set(self): 
return super(MaleManager, self).get_query_set().filter(sex="'M') 


class FemaleManager (models.Manager): 
def get_query_set(self): 
return super(FemaleManager, self).get query_set().filter(sex='F') 


class Person(models.Model): 
first_name = models.CharField(max_length=50) 
last_name = models.CharField(max_length=50) 
Sex = models.CharField(max_length=1, choices=(('M', 'Male'), ('F', 'Female'))) 
people = models.Manager() 
men = MaleManager() 
women = FemaleManager() 


这 个 例子 允许 你 执行 Person.men.all() ， Person.women.all() ， Person.people.all() 查 


询 ， 生 成 你 想 要 的 结果 。 


如 果 你 使 用 自 定 义 的 Manager 对 象 ， 请 注意 ，Django 遇 到 的 第 一 个 Manager( 以 它 在 模型 中 被 
定义 的 位 置 为 准 ) 会 有 一 个 特殊 状态 。 Django 将 会 把 第 一 个 Manager 定义 为 默认 Manager ， 
Django 的 许多 部 分 (但 是 不 包括 admin 应 用 ) 将 会 明确 地 为 模型 使 用 这 个 manager 。 结论 是 ， 你 


应 该 小 心地 选择 你 的 默认 manager。 因为 覆盖 get_query_set() 了 ， 你 可 能 接受 到 一 个 无 用 的 
返回 对 像 ， 你 必须 避免 这 种 情况 。 


模型 方法 


为 了 给 你 的 对 像 添 加 一 个 行 级 功能 ， 那 就 定义 一 个 自 定 义 方 法 。 有 鉴于 manager 经 常 被 用 来 
用 一 些 整 表 操 作 (table-wide) ， 模 型 方法 应 该 只 对 特殊 模型 实例 起 作用 。 


这 是 一 项 在 模型 的 一 个 地 方 集中 业务 逻辑 的 技术 。 
最 好 用 例子 来 解释 一 下 。 这 个 模型 有 一 些 自 定义 方法 : 


from django.contrib.1localflavor .us.models import USStateField 
from django.db import models 


class Person(models.Model): 
first_name = models.CharField(max_length=50) 
last_name = models.CharField(max_length=50) 
birth_ date = models.DateField() 
address = models.CharField(max_length=100) 
city = models.CharField(max_length=50) 
state = USStateField() # Yes, this is U.S.-centric... 


def baby_boomer_status(self): 

"Returns the person's baby-boomer status." 

import datetime 

if datetime.date(1945, 8, 1) <= self.birth date <= datetime.date(1964, 12, 31): 
return "Baby boomer" 

if self.birth date < datetime.date(1945, 8, 1): 
return "Pre-boomer" 

return "Post-boomer" 


def is_midwestern(self): 
"Returns True if this person is from the Midwest." 
return self.state in ('IL', 'WI', 'MI', 'IN', 'OH', 'IA', 'MO') 


def _get_full name(self): 

"Returns the person's full] name." 

return u'%s %s' % (self.first_name, self.last_name) 
full name = property(_get_full_name) 


一 和 一 = 和 宇和 i 


例子 中 的 最 后 一 个 方法 是 一 个 property。 想 了 解 更 多 关于 属性 的 信息 请 访问 
http://www.python.org/download/releases/2.2/descrintro/#property 


这 是 用 法 的 实例 : 


>>> p = Person.objects.get(first_name='Barack', last_name='0bama') 

>>> p.birth_date 

datetime.date(1961, 8, 4) 

>>> p.baby_boomer_status() 

"Baby boomer 

>>> p.is_midwestern() 

True 

>>> p.full name # Note this isn't a method -- it's treated as an attribute 
u'Barack Obama' 


执行 原始 SQL 查询 


有 时 候 你 会 发 现 Django 数 据 库 API 带 给 你 的 也 只 有 这 人 么 多 ， 那 你 可 以 为 你 的 数据 库 写 一 些 自 定 
义 SQL 查 询 。 你 可 以 通过 导入 django.db.connection 对 像 来 轻松 实现 ， 它 代表 当前 数据 库 连 
接 。 要 使 用 它 ， 需 要 通过 connection.cursor() 得 到 一 个 游标 对 像 。 然后 ， 使 

用 cursor.execute(sql, [params]) 来 执行 SQL 语句 ， 使 用 cursor.fetchone() 或 

者 cursor.fetchall() 来 返回 记录 集 。 例如 : 


>>> from django.db import connection 
>>> cursor = connection.cursor() 
>>> cursor.execute(""" 
SELECT DISTINCT first_name 
FROM people_person 
WHERE last_name = %s""", ['Lennon']) 
>>> row = cursor.fetchone() 
>>> print row 
['John'] 


connection 和 cursor 几乎 实现 了 标准 Python DB-API， 你 可 以 访 

问 http://www.python.org/peps/pep-0249.html &lt;http://www.python.org/peps/pep-0249.html&gt 
_ 来 获取 更 多 信息 。 如 果 你 对 Python DB-API 不 熟悉 ， 请 注意 在 cursor.execute() 的 SQL 语 
句 中 使 用 “%s” ， 而 不 要 在 SQL 内 直接 添加 参数 。 如 果 你 使 用 这 项 技术 ， 数 据 库 基础 库 将 会 
自动 添加 引号 ， 同 时 在 必要 的 情况 下 转 意 你 的 参数 。 


不 要 把 你 的 视图 代码 和 django.db.connection 语 句 混 杂 在 一 起 ， 把 它们 放 在 自 定义 模型 或 者 自 
定义 manager 方 法 中 是 个 不 错 的 主意 。 比如 ， 上 面 的 例子 可 以 被 整合 成 一 个 自 定 义 manager 
方法 ， 就 像 这 样 : 


from django.db import connection, models 


class PersonManager (models.Manager ) : 
def first_names(self, last_name): 
cursor = connection.cursor() 
cursor.execute(™"" 
SELECT DISTINCT first_name 
FROM people_person 
WHERE Jast_name = %s""", [last_name]) 
return [row[90] for row in cursor.fetchone()] 


class Person(models.Model): 
first_name = models.CharField(max_length=50) 


last_name = models.CharField(max_length=50) 
objects = PersonManager() 


然后 这 样 使 用 : 


>>> Person.objects.first_names('Lennon') 
['John', 'Cynthia'] 


接 下 来 做 什么 ? 


在 下 一 章 我 们 将 讲解 Django 的 通用 视图 框架 ， 使 用 它 创 建 常见 的 网 站 可 以 节省 时 间 。 


第 十 一 章 : 通用 视图 


这 里 需要 再 次 回 到 本 书 的 主题 : 在 最 坏 的 情况 下 ， Web 开发 是 一 项 无 聊 而 且 单 调 的 工作 。 
到 目前 为 止 ， 我 们 已 经 介绍 了 Django 怎样 在 模型 和 模板 的 层面 上 减 小 开发 的 单调 性 ， 但 是 
Web 开发 在 视图 的 层面 上 ， 也 经 万 着 这 种 令 人 厌 颂 的 事情 。 


Django 的 通用 视图 可 以 减少 这 些 痛 苦 。 它 抽象 出 一 些 在 视图 开发 中 常用 的 代码 和 模式 ， 这 样 
就 可 以 在 无 需 编写 大 量 代码 的 情况 下 ， 快 速 编写 出 常用 的 数据 视图 。 事实 上 ， 前 面 章节 中 的 
几乎 所 有 视图 的 示例 都 可 以 在 通用 视图 的 帮助 下 重 写 。 


在 第 八 章 简单 的 向 大 家 介绍 了 怎样 使 视图 更 加 的 “通用 ”。 回顾 一 下 ， 我 们 会 发 现 一 些 比较 常 
见 的 任务 ， 上 比如 显示 一 系列 对 象 ， 写 一 段 代 码 来 显示 任何 对 象 内 容 。 解决 办 法 就 是 传递 一 个 
额外 的 参数 到 URLConf。 


Django 内 建 通用 视图 可 以 实现 如 下 功能 : 
。 完成 常用 的 简单 任务 : 重 定 向 到 另 一 个 页 面 以 及 泻 染 一 个 指定 的 模板 。 


。 显示 列表 和 某 个 特定 对 象 的 详细 内 容 页 面 。 第 8 章 中 提 到 的 event list 和 entry_list 
视图 就 是 列表 视图 的 一 个 例子 。 一 个 单一 的 event 页 面 就 是 我 们 所 说 的 详细 内 容 页 面 。 


呈现 基于 日 期 的 数据 的 年 /月 /日 为 档 页 面 ， 关 联 的 详情 页 面 ， 最 新 页 面 。 Django 
Weblogs (http://www.djangoproject.com/weblog/) 的 年 、 月 、 日 的 为 档 就 是 使 用 通用 视 
架构 的 ， 就 像 是 典型 的 新 闻 报 纸 轨 档 。 


综 上 所 述 ， 这 些 视图 为 开发 者 日 常 开发 中 常见 的 任务 提供 了 易 用 的 接口 。 


使 用 通用 视图 


使 用 通用 视图 的 方法 是 在 URLconf 文 件 中 创建 配置 字典 ， 然 后 把 这 些 字 0 
第 三 个 成 员 。 《对 于 这 个 技巧 的 应 用 可 以 参看 第 八 章 向 视图 传递 额外 选项 。) 


例如 ， 下 面 是 一 个 呈现 静态 “关于 "页面 的 URLconf : 


from django.conf.urls.defaults import * 
from django.views.generic.simple import direct_to_ template 


urlpatterns = patterns("'', 
(r'Aabout/$', direct_ to template, { 
‘template': "about.htm]' 
}) 
) 


一 眼看 上 去 似乎 有 点 不 可 思议 ， 不 需要 编写 代码 的 视图 ! 它 和 第 八 章 中 的 例子 完全 一 
样 : direct_to_template 视图 仅仅 是 直接 从 传递 过 来 的 额外 参数 获取 信息 并 用 于 泻 染 视图 。 


因为 通用 视图 都 是 标准 的 视图 画 数 ， 我 们 可 以 在 我 们 自己 的 视图 中 重用 它 。 例如 ， 我 们 扩展 
about 例 子 ， 把 映射 的 URL 从 /about// 修改 至 到 一 个 静态 泻 染 about/.html 。 我 们 首先 修改 
URL 配 置 以 指向 新 的 视图 豆 数 : 


from django.conf.urls.defaults import * 
from django.views.generic.simple import direct_to_ template 
**from mysite.books.views import about_ pages** 


urlpatterns = patterns("'', 
(r'Aabout/$', direct_ to template, { 
"template': "about.htm]' 


}), 
**(r'rabout/(\w+)/$', about_pages),** 


接 下 来 ， 我 们 编写 about_pages 视图 的 代码 : 


from django.http import Http404 
from django.template import TemplateDoesNotExist 
from django.views.generic.simple import direct_to_ template 


def about_pages(request, page): 
try: 
return direct_ to_ template(request, template="about/%s.html" % page) 
except TemplateDoesNotExist: 
raise Http404() 


在 这 里 我 们 象 使 用 其 他 函数 一 样 使 用 direct_to_template 。 因为 它 返 回 一 

个 HttpResponse 对 象 ， 我 们 只 需要 简单 的 返回 它 就 好 了 。 这 里 唯一 有 点 环 手 的 事情 是 要 义理 
找 不 到 模板 的 情况 。 我 们 不 希望 一 个 不 存在 的 模板 导致 一 个 服务 端 错误 ， 所 以 我 们 捕获 
TemplateDoesNotExist 有 异常 并 且 返 回 404 错 误 来 作为 替代 。 


这 里 有 没有 安全 性 问题 ? 


眼 尖 的 读者 可 能 已 经 注意 到 一 个 可 能 的 安全 漏洞 : 我 们 直接 使 用 从 客户 端 浏览 器 得 到 的 数据 
构造 模板 名 称 ( template="about/%s ,html" % page )。 乍 看 起 来 ， 这 像 是 一 个 经 典 的 目录 跨越 
(directory traversal) 攻击 (详情 请 看 第 20 章 ) 。 事实 真是 这 样 吗 ? 


完全 不 是 。 是 的 ， 一 个 恶意 的 page 值 可 以 导致 目录 跨越 ， 但 是 尽管 page 是 从 请 求 的 
URL 中 获取 的 ， 但 并 不 是 所 有 的 值 都 会 被 接受 。 这 就 是 URL 配 置 的 关键 所 在 : 我 们 使 用 正则 
表达 式 \w+ 来 从 URL 里 匹配 page ， 而 \w 只 接受 字符 和 数字 。 因此 ， 任 何 悉 意 的 字符 
(例如 在 这 里 是 点 . 和 正和 斜 线 / ) 将 在 URL 解 析 时 被 拒绝 ， 根 本 不 会 传递 给 视图 图 数 。 


对 象 的 通用 视图 


direct_to_ template 室 无 疑问 是 非常 有 用 的 ， 但 Django 通 用 视图 最 有 用 的 地 方 是 呈现 数据 库 
中 的 数据 。 因为 这 个 应 用 实在 太 普 下 了 ，Django 带 有 很 多 内 建 的 通用 视图 来 帮助 你 很 容易 地 
生成 对 象 的 列表 和 明细 视图 。 


让 我 们 先 看 看 其 中 的 一 个 通用 视图 : 对 象 列表 视图 。 


例 : 


class Publisher(models.Model): 
name = models.CharField(max_length=30) 
address = models.CharField(max_length=50) 
city = models.CharField(max_length=60) 
state_ province = models.CharField(max_length=30) 
country = models.CharField(max_length=50) 
website = models,URLField() 


def _ unicode_ (self): 
return self.name 


class Meta: 
ordering = ['name'] 


要 为 所 有 的 出 版 商 创建 一 个 列表 页 面 ， 我 们 使 用 下 面 的 URL 配 置 : 


这 


在 缺少 template_name 的 情况 下 ， 


from django.conf .urls.defaults import * 
from django.views.generic import list_detail 
from mysite.books.models import Publisher 


publisher_info = { 


'queryset': Publisher.objects.all(), 
} 


urlpatterns = patterns("'', 
(r'Apublishers/$', list_ detail.object_list, publisher_info) 
) 


就 是 所 要 编写 的 所 有 Python 代码 。 当然 ， 我 们 还 需要 编写 一 个 模板 。 
参数 字典 中 包含 一 个 template_name 键 来 显 式 地 告诉 object_list 视图 使 用 哪个 模板 : 


from django.conf.urls.defaults import * 
from django.views.generic import list_detail 
from mysite.books.models import Publisher 


publisher_info = { 
'queryset': Publisher.objects.all(), 
**!'template_name': 'publisher_list_page.htm]l',** 


} 


urlpatterns = patterns("'', 
(r'Apublishers/$', list_ detail.object_list, publisher_info) 
) 


个 模型 的 app 的 名 称 ， publisher 部 分 是 这 个 模型 名 称 的 小 写 。 


这 


象 


个 模板 将 按照 context 中 包含 的 变量 object_list 来 渲染 ， 这 个 变量 包含 所 有 的 书籍 对 


。 一 个 非常 简单 的 模板 看 起 来 象 下 面 这 样 : 


我 们 使 用 第 五 章 中 的 publisher 来 举 


我 们 可 以 通过 在 额外 


object_list 通用 视图 将 自动 使 用 一 个 对 象 名 称 。 在 这 个 例 
子 中 ， 这 个 推导 出 的 模板 名 称 将 是 "books/publisher_list.html"” ， 其 中 books 部 分 是 定义 这 


{% extends "base.html" %} 


{% block content %} 
<h2>Publishers</h2> 
<ul> 
{% for publisher in object_l]ist %} 
<]1i>{{ publisher.name }}</1i> 
{% endfor %} 
</UJ> 
{% endblock %} 


(注意 ， 这 里 我 们 假定 存在 一 个 base.html 模板 ， 它 和 我 们 第 四 章 中 的 一 样 。) 


这 就 是 所 有 要 做 的 事 。 要 使 用 通用 视图 酷 酷 的 特性 只 需要 修改 参数 字典 并 传递 给 通用 视图 孙 
数 。 附录 D 是 通用 视图 的 完全 参考 资料 ; 本 章 接 下 来 的 章节 将 讲 到 自 定义 和 扩展 通用 视图 的 
一 些 方法 。 


扩展 通用 视图 


室 无 疑问 ， 使 用 通用 视图 可 以 充分 加 快 开发 速度 。 然而 ， 在 多 数 的 工程 中 ， 也 会 出 现 通用 视 
图 不 能 满足 需求 的 情况 。 实际 上 ， 刚 接触 Django 的 开发 者 最 常见 的 问题 就 是 怎样 使 用 通用 视 
图 来 处 理 更 多 的 情况 。 


幸运 的 是 ， 几 乎 每 种 情况 都 有 相应 的 方法 来 简易 地 扩展 通用 视图 以 处 理 这 些 情况 。 这 时 总 是 
使 用 下 面 的 这 些 方 法 。 


制作 友好 的 模板 Context 


你 也 许 已 经 注意 到 范例 中 的 出 版 商 列表 模 板 在 变量 object_list 里 保存 所 有 的 书籍 。 这 个 方 
法 工作 的 很 好 ， 只 是 对 编写 模板 的 人 不 太 友 好 。 他 们 必须 知道 这 里 正在 义理 的 是 书籍 。 更 好 
的 变量 名 应 该 是 publisher_list ， 这 样 变量 所 代表 的 内 容 就 显而易见 了 


我 们 可 以 很 容易 地 像 下 面 这 样 修改 template_object_name 参数 的 名 称 : 


from django.conf.urls.defaults import * 
from django.views.generic import list_detail 
from mysite.books.models import Publisher 


publisher_info = { 
'queryset': Publisher.objects.all(), 
'template_name': 'publisher_list_page.html', 
'template_object_name': "publisher '， 


} 


urlpatterns = patterns("'', 
(r'^publishers/$', list detail.object_ list, publisher_info) 
) 


在 模板 中 ， 通用 视图 会 通 过 在 template_object_name 后 追加 一 个 是 Si 的 方式 来 创建 一 个 表 
示 列 表 项 目的 变量 名 。 


使 用 有 用 的 template_object_name 总 是 个 好 想法 。 你 的 设计 模板 的 合作 伙伴 会 感谢 你 的 。 


添加 额外 的 Context 


你 常常 需要 呈现 比 通用 视图 提供 的 更 多 的 额外 信息 。 例如 ， 考 虑 一 下 在 每 个 出 版 商 的 详细 页 
面 显示 所 有 其 他 出 版 商 列 表 。 object_detail 通用 视图 为 context 提 供 了 出 版 商 信息 ， 但 是 看 
起 来 没有 办 法 在 模板 中 获取 所 有 出 版 商 列 表 。 


这 是 解决 方法 : 所 有 的 通用 视图 都 有 一 个 额外 的 可 选 参数 extra_context 。 这 个 参数 是 一 个 
字典 数据 类 型 ， 包 含 要 添加 到 模板 的 context 中 的 额外 的 对 象 。 所 以 要 给 视图 提供 所 有 出 版 商 
的 列表 ， 我 们 就 用 这 样 的 info 字 典 


publisher_info = { 
'queryset': Publisher.objects.all(), 
'template_object_name': "publisher '， 
** "extra_context ': {'book_list': Book.objects.all()}** 


这 样 就 把 一 个 {{ book_list }} 变量 放 到 模板 的 context 中 。 这 个 方法 可 以 用 来 传递 任意 数据 
到 通用 视图 模板 中 去 ， 非 常 方便 。 这 是 非常 方便 的 


不 过 ， 这 里 有 一 个 很 隐蔽 的 BUG， 不 知道 你 发 现 了 没有 ?> 


我 们 现在 来 看 一 下 ， extra_context 里 包含 数据 库 查 询 的 问题 。 因为 在 这 个 例子 中 ， 我 们 把 
Publisher .objects.all() 放 在 URLconf 中 ， 它 只 会 执行 一 次 〈 当 URLconf 第 一 次 加 载 的 时 
候 ) 。 当 你 添加 或 删除 出 版 商 ， 你 会 发 现在 重启 Web 服 务 器 之 前 ， 通 用 视图 不 会 反映 出 这 些 
修改 (有关 QuerySet 何 时 被 缓存 和 赋值 的 更 多 信息 请 参考 附录 C 中 “缓存 与 查询 集 "一 节 ) 。 


各 注 
这 个 问题 不 适用 于 通用 视图 的 queryset 参数 。 因为 Django 知 道 有 些 特别 的 QuerySet 永远 
能 被 缓存 ， 通 用 视图 在 泻 染 前 都 做 了 缓存 清除 工作 。 


解决 这 个 问题 的 办 法 是 在 extra_context 中 用 一 个 回调 (callback) 来 代替 使 用 一 个 变量 。 任 
何 传 递 给 extra_context 的 可 调用 对 象 (例如 一 个 函数 ) 都 会 在 每 次 视图 演 染 前 执行 (而 不 是 
只 执行 一 次 ) 。 你 可 以 象 这 样 定义 一 个 画 数 : 


**def get_ books():** 
**return Book.objects.all()** 


publisher_info = { 
'queryset': Publisher.objects.all(), 


‘template_object_name': "publisher '， 
"extra_context ': **{'book list': get_ books}** 


或 者 你 可 以 使 用 另 一 个 不 是 那么 清晰 但 是 很 简短 的 方法 ， 事实 上 Publisher.objects.all 本 身 
就 是 可 以 调用 的 : 


publisher_info = { 
'queryset': Publisher.objects.all(), 
'template_object_name': "publisher '， 
"extra_context ': **{'book_ list': Book.objects.all}** 


注意 Book.objects.all 后 面 没有 括号 ; 这 表示 这 是 一 个 函数 的 引用 ， 并 没有 真正 调用 它 ( 通 
用 视图 将 会 在 泻 染 时 调用 它 ) 。 


显示 对 象 的 子 集 


现在 让 我 们 来 仔细 看 看 这 个 queryset 。 大 多 数 通 用 视图 有 一 个 queryset 参数 ， 这 个 参数 告 
诉 视图 要 显示 对 象 的 集合 〈《 有 关 QuerySet 的 解释 请 看 第 五 章 的 “选择 对 象 "章节 ， 详 细 资 料 请 
参看 附录 B) 。 


举 一 个 简单 的 例子 ， 我 们 打算 对 书籍 列表 按 出 版 日 期 排序 ， 最 近 的 排 在 最 前 


book_info = { 
'queryset': Book.objects.order_by('-publication_date'), 


urlpatterns = patterns("'', 
(r'Apublishers/$', list_ detail.object_ list, publisher_info), 
**(r'Abooks/$', list detail.object_ list, book_info),** 


这 是 一 个 相当 简单 的 例子 ， 但 是 很 说 明 问题 。 当然 ， 你 通常 还 想 做 比重 新 排序 更 多 的 事 。 如 
果 你 想 要 呈现 某 个 特定 出 版 商 出 版 的 所 有 书籍 列表 ， 你 可 以 使 用 同样 的 技术 : 


**apress_books = {** 
**!queryset': Book.objects.filter(publisher_ name='Apress Publishing'),** 
**!'template name': 'books/apress_list.html'** 


es 
urlpatterns = patterns("'', 


(r'Apublishers/$', list_ detail.object_list, publisher_info), 
**(r'Abooks/apress/$', list_ detail.object_list, apress_books),** 


注意 在 使 用 一 个 过 滤 的 queryset 的 同时 ， 我 们 还 使 用 了 一 个 自 定义 的 模板 名 称 。 如 果 我 们 
不 这 么 做 ， 通 用 视图 就 会 用 以 前 的 模板 ， 这 可 能 不 是 我 们 想 要 的 结果 。 


同样 要 注意 的 是 这 并 不 是 一 个 处 理 出 版 商 相 关 书 籍 的 最 好 方法 。 如 果 我 们 想 要 添加 另 一 个 出 
版 商 页 面 ， 我 们 就 得 在 URL 配 置 中 写 URL 配 置 ， 如 果 有 很 多 的 出 版 商 ， 这 个 方法 就 不 能 接受 
了 。 在 接 下 来 的 章节 我 们 将 来 解决 这 个 问题 。 


函数 包 委 来 处 理 复 条 的 数据 过 


另 一 个 常见 的 需求 是 按 URL 里 的 关键 字 来 过 滤 数 据 对 象 。 之 前 ， 我 们 在 URLconf 中 硬 编码 了 
出 版 商 的 名 字 ， 但 是 如 果 我 们 想 用 一 个 视图 就 显示 某 个 任意 指定 的 出 版 商 的 所 有 书籍 ， 那 该 
怎么 办 呢 ? 我 们 可 以 通过 对 object_list 通用 视图 进行 包装 来 避免 写 一 大 堆 的 手工 代 三 。 
按 惯例 ， 我 们 先 从 写 URL 配 置 开 始 : 


urlpatterns = patterns('', 
(r'Apublishers/$', list_ detail.object_list, publisher_info), 
**(r'Abooks/(\w+)/$', books_by_publisher),** 


接 下 来 ， 我 们 写 books_by_publisher 这 个 视图 : 


from django,shortcuts import get_object_or_404 
from django.views.generic import list_ detail 
from mysite.books.models import Book, Publisher 


def books_by_publisher(request, name): 


# Look up the publisher (and raise a 404 if it can't be found). 
publisher = get_object_or_404(Publisher, name__iexact=name) 


# Use the object_list view for the heavy lifting. 

return list_ detail.object_ list( 
request, 
queryset = Book.objects.filter(publisher=publisher), 
template_name = 'books/books_by_publisher.htmil', 
template_object_name = "book', 
extra_context = {'publisher': publisher} 


这 样 写 没 问题 ， 因 为 通用 视图 就 是 Python 画 有 数 。 0 图 豆 数 一 样 ， 通 用 视图 也 是 接受 
一 些 参数 并 返回 HttpResponse 对 象 。 因此 ， 通 过 包装 通用 视图 函数 可 以 做 更 多 的 事 。 


~ 
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主意 在 前 面 这 个 例子 中 我 们 在 extra_context 中 传递 了 当前 出 版 商 这 个 参数 。 


处 理 额 外 工作 
我 们 再 来 看 看 最 后 一 个 常用 模式 : 


想象 一 下 我 们 在 _ Author 对 象 里 有 一 个 last_accessed 字段 ， 我 们 用 这 个 字段 来 记录 最 近 一 
次 对 author 的 访问 。 当然 通用 视图 object_detail 并 不 能 义理 这 个 问题 ， 但 是 我 们 仍然 可 以 
很 容易 地 编写 一 个 自 定义 的 视图 来 更 新 这 个 字段 。 


首先 ， 我 们 需要 在 URL 配 置 里 设置 指向 到 新 的 自 定义 视图 : 


from mysite.books.views import author_detail 


urlpatterns = patterns(' '， 
Hs 
**(r'Aauthors/(?P<author_id>\d+)/$', author_detail),** 
# ， 


接 下 来 写 包 装 图 数 : 
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Import datetime 

from django,shortcuts import get_object_or_404 
from django.views.generic import list_detail 
from mysite.books.models import Author 


def author_detail(request, author_id): 
# Delegate to the generic view and get an HttpResponse. 
response = list_ detail.object_ detail( 
request, 
queryset = Author.objects.all(), 
object_id = author_id, 


) 


# Record the last accessed date. We do this *after* the call 

# to object_detail(), not before it, so that this won't be called 

# Unless the Author actually exists. (If the author doesn't exist, 

# object_detail() will raise Http404, and we won't reach this point.) 
now = datetime.datetime.now() 

Author .objects.filter(id=author_id).update(last_accessed=now) 


return response 


NE 
壮 忌 、 


除非 你 添加 last_accessed 字段 到 你 的 Author 模型 并 创建 books/author_detail.html 模 
板 ， 否 则 这 上段 代码 不 能 真正 工作 。 


我 们 可 以 用 同样 的 方法 修改 通用 视图 的 返回 值 。 如 果 我 们 想 要 提供 一 个 供 下 载 用 的 纯 文本 版 
本 的 author 列 表 ， 我 们 可 以 用 下 面 这 个 视图 : 


def author_list_ plaintext(request): 
response = list_ detail.object_ list( 
request, 
queryset Author .objects.all(), 
mimetype ‘text/plain', 
template_name = 'books/author_list,.txt' 


) 


response["Content-Disposition"] = "attachment; filename=authors.txt" 
return response 


这 个 方法 之 所 以 工作 是 因为 通用 视图 返回 的 HttpResponse 对 象 可 以 象 一 个 字典 一 样 的 设置 
HTTP 的 头 部 。 随便 说 一 下 ， 这 个 content-Disposition 的 含义 是 告诉 浏览 器 下 载 并 保存 这 
个 页 面 ， 而 不 是 在 浏览 器 中 显示 它 。 


= 


这 些 方法 也 适用 于 其 他 的 通用 视 
t 


在 这 一 章 我 们 只 讲 了 Django 带 的 通用 视图 其 中 一 部 分 ， 不 过 
些 强大 的 特性 ， 推 荐 你 阅读 一 


图 。 附录 C 详 细 地 介绍 了 所 有 可 用 的 视图 ， 如 果 你 想 了 解 这 些 
下 。 
这 本 书 的 高 级 语法 部 分 到 此 结束 。 在 下 一 章 , 我 们 讲解 了 Django 应 用 的 部 署 。 


Ac 一 站 ， 二 
第 十 二 和 章 : 部 署 Django 
本 章 包 含 创建 一 个 django 程 序 最 必 不 可 少 的 步骤 在 服务 器 上 部 署 它 


如 果 你 一 直 跟 着 我 们 的 例子 做 ， 你 可 能 正在 用 runserver 但 是 runserver 要 部 署 你 的 django 
程序 ， 你 需要 挂 接 到 工业 用 的 服务 器 如 : Apache 在 本 章 ， 我 们 将 展示 如 何 做 ， 但 是 ， 在 做 
之 前 我 们 要 给 你 一 个 (要 做 的 事 的 ) 清 单 . 


准备 你 的 代码 库 


很 幸运 ， runserver 但 是 ， 在 开始 前 ， 有 一 些 ** 


关闭 Debug 模 式 . 


我 们 在 第 2 章 , 用 命令 django-admin.py startproject 创建 了 一 个 项 目 , 其 中 创建 的 
settings.py 文件 的 pEBu6 设置 默认 为 True . django 会 根据 这 个 设置 来 改变 他 们 的 行为 ， 
如 果 pEBu6 模式 被 开启 . 例如 ， 如 果 pEBu6 被 设置 成 True ,那么 : 


. 所 有 的 数据 库 查 询 将 被 保存 在 内 存 中 ， 以 django.db.connection.queries 的 形式 . 你 可 以 
想象 ， 这 个 吃 内 存 ! 


。 任何 404 错 误 都 将 呈现 django 的 特殊 的 404 页 面 (第 3 章 有 ) 而 不 是 普 ; 
面包 含 潜 在 的 敏感 信息 ， 但 是 不 会 暴露 在 公共 互联 网 。 
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你 的 应 用 中 任何 未 捕获 的 异常 ， 从 基本 的 python 语 法 错误 到 数据 库 错误 以 及 模板 语法 错 
误 都 会 返回 漂亮 的 Django 错 误 页 面 。 这 个 页 面包 含 了 比 404 错 误 页 面 更 多 的 敏感 信息 ， 
所 以 这 个 页 面 绝 对 不 要 公开 暴露 。 


简单 的 说 ， 把 bEBu6 设置 成 True 相当 于 告诉 Django 你 的 网 站 只 会 被 可 信任 的 开发 人 员 使 
用 。 Internet 里 充满 了 不 可 信赖 的 事物 ， 当 你 准备 部 署 你 的 应用 时 ， 首 要 的 事情 就 是 把 DEBU6G 


设置 为 False 。 


来 关闭 模板 Debug 模 式 。 
类 似 地 ， 你 应 该 在 生产 环境 中 把 TEMPLATE_DEBUG``False 如 果 这 个 设 为 True ， 为 了 在 那个 好 


看 的 错误 页 面 上 显示 足够 的 东西 ，Django 的 模版 系统 就 会 为 每 一 个 模版 保存 一 些 额外 的 信 
息 [Le] 


实现 一 个 404 模 板 


如 果 pEBu6 设置 为 True ，Django 会 显示 那个 自 带 的 404 错 误 页 面 。 但 如 果 pEBu6 被 设置 

成 False ， 那 它 的 行为 就 不 一 样 了 。 f 会 显示 一 个 在 你 的 模版 根 目录 中 名 字 叫 404.html 的 
模版 所 以 ， 当 你 准备 部 署 你 的 应 用 时 ， 你 会 需要 创建 这 个 模版 并 在 里 面 放 一 些 有 意义 的 “页 面 
未 找到 ”的 信息 


这 里 有 一 个 464.html 的 示例 ， 你 可 以 从 它 开始 。 假定 你 使 用 的 模板 继承 并 定义 一 个 
base.html ,该 页 面 由 title``content 两 块 组 成 。 


{% extends "base.html" %} 
{% block title %}Page not found{% endblock %} 


{% block content %} 
<h1>Page not found</h1> 


<p>Sorry, but the requested page could not be found .</p> 
{% endblock %} 


要 测试 你 的 464.html 页 面 是 否 正 常 工作 ， 仅 仅 需要 将 DEBUG6 设置 为 False ， 并 且 访 问 一 个 
并 不 存在 的 URL。 ( 它 将 在 sunserver 上 工作 的 和 开发 服务 器 上 一 样 好 ) 


实现 一 个 500 模 板 


类 似 的 ， 如 果 pEBu6 设置 为 False ，Djang 不 再 会 显示 它 自 带 的 应 对 未 义理 的 Python 异常 的 
错误 反馈 页 面 。 作为 代替 ， 它 会 查找 一 个 名 为 56g.html 的 模板 并 且 显 示 它 。 像 464.html 
一 样 ， 这 个 模板 应 该 被 放置 在 你 的 模板 根 目录 下 。 


这 里 有 一 个 关于 500.html 的 比较 棘手 的 问题 。 你 永远 不 能 确定 为 什么 会 显示 这 个 模板 ， 所 以 
它 不 应 该 做 任何 需要 连接 数据 库 ， 或 者 依赖 任何 可 能 被 破坏 的 基础 构件 的 事情 。 (例如 : 它 
不 应 该 使 用 自 定 义 模板 标签 。) 如 果 它 用 到 了 模板 继承 ， 那 么 父 模 板 也 就 不 应 该 依赖 可 能 被 
破坏 的 基础 构件 。 因此 ， 最 好 的 方法 就 是 避免 模板 继承 ， 并 且 用 一 些 非常 简单 的 东西 。 这 是 
一 个 5s69.html 的 例子 ， 可 以 把 它 作为 一 个 起 点 : 


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" 
"http://www.w3.org/TR/html4/strict.dtd"> 
<html lang="en"> 
<head> 
<title>Page unavailable</title> 
</head> 
<body> 
<h1>Page unavailable</hi1> 


<p>Sorry, but the requested page is unavailable due to a 
server hiccup.</p> 


<p>0ur engineers have been notified, so check back later.</p> 
</body> 
</html> 


当 你 使 用 Django 制 作 的 网 站 运行 中 出 现 了 异常 ， 你 会 希望 去 了 解 以 便于 修正 它 。 默认 情况 
下 ，Django 在 你 的 代码 引发 未 处 理 的 异常 时 ， 将 会 发 送 一 封 Email 至 开发 者 团队 。 但 你 需要 去 
做 两 件 事 来 设置 这 种 行为 。 


首先 ， 改 变 你 的 ApmIns 设置 用 来 引入 你 的 E-mail 地 址 ， 以 及 那些 任何 需要 被 注意 的 联系 人 的 
E-mail 地 址 。 这 个 设置 采用 了 类 似 于 (姓名 ，Email) 元 组 ， 像 这 样 : 


ADMINS = ( 
('John Lennon', 'jlennon@example.com'), 
('Paul McCartney', 'pmaccaQ@example.com'), 


) 


第 二 ， 确 保 你 的 服务 器 配置 为 发 送 电 子 邮件 。 设置 好 postfix,sendmail 或 其 他 本 书 范围 之 外 但 
是 与 Django 设 置 相 关 的 邮件 服务 器 ,你 需要 将 将 EMAIL_HOST 设 置 为 你 的 邮件 服务 器 的 正确 
的 主机 名 . 默认 模式 下 是 设置 为 localhost”, 这 个 设置 对 大 多 数 的 共享 主机 系统 环境 适用 . 取决 
于 你 的 安排 的 复杂 性 ,你 可 能 还 需要 设置 

EMAIL HOST_USER,EMAIL HOST_ PASSWORD,EMAIL PORT 或 EMAIL _USE TLS。 


你 还 可 以 设置 EMAIL_SUBJECT_PREFIX 以 控制 Django 使 用 的 error e-mail 的 前 级 。 默认 情 
况 下 它 被 设置 为 ' [Django] ， 


设置 连接 中 断 警 报 


如 果 你 安装 有 CommonMiddleware( 比 如 ， 你 的 MIDDLEWARE_CLASSES 设 置 包含 

了 'django.middleware.common.CommonMiddleware' 的 情况 下 ， 默 认 就 安装 了 
CommonMiddleware), 你 就 具有 了 设置 这 个 选项 的 能 力 : 有 人 在 访问 你 的 Django 网 站 的 一 个 
非 空 的 链接 而 导致 一 个 404 错 误 的 发 生 和 连接 中 断 的 情况 ， 你 将 收 到 一 封 邮 件 . 如 果 你 想 激活 
这 个 特性 ， 设 置 SEND_BROKEN_LINK_EMAILS 为 True( 默 认为 False), 并 设置 你 的 
MANAGERS 为 某 个 人 或 某 些 人 的 邮件 地 址 ， 这 些 邮 件 地 址 将 会 收 到 报告 连接 中 断 错 误 的 邮 
件 . MANAGERS 使 用 和 ADMINS 同样 的 语法 .例如 : 


MANAGERS = ( 
('George Harrison', 'gharrison@example.com'), 
('Ringo Starr', 'ringo@example.com'), 


) 


请 注意 ， 错 误 的 Email 会 舍 人 感到 反感 ， 对 于 任何 人 来 说 都 是 这 样 。 


使 用 针对 产品 的 不 同 的 设置 


在 此 书 中 ， 我 们 仅仅 处 理 一 个 单一 的 设置 文件 settings.py 文 件 由 django-admin.py startproject 
命令 生成 。 但 是 当 你 准 各 要 进行 配置 的 时 候 ， 你 将 发 现 你 需要 多 个 配置 文件 以 使 你 的 开发 环 
境 和 产品 环境 相 独 立 。 比如 ， 你 可 能 不 想 每 次 在 本 地 机 器 上 测试 代码 改变 的 时 候 将 DEBUG 从 
False 改 为 True。Django 通 过 使 用 多 个 配置 文件 而 使 得 这 种 情况 很 容易 得 到 避免 。 


如 果 你 想 把 你 的 配置 文件 按照 产品 设置 和 开发 设置 组 织 起 来 ， 你 可 以 通过 下 面 三 种 方法 的 其 
中 一 种 达到 这 个 目的 。 


。 设置 成 两 个 全 面 的 ， 彼 此 独立 的 配置 文件 


。 设置 一 个 基本 的 配置 文件 (比如 ， 为 了 开发 ) 和 第 二 个 (为 了 产品 ) 配 置 文件 ， 第 二 个 配置 
文件 仅仅 从 基本 的 那个 配置 文件 导入 配置 ， 并 对 需要 定义 的 进行 复写 . 


。 使 用 一 个 单独 的 配置 文件 ， 此 配置 文件 包含 一 个 Python 的 逻辑 判断 根据 上 下 文 环境 改变 
设置 。 


我 们 将 会 在 依次 解释 这 几 种 方式 


首先 ， 最 基本 的 方法 是 定义 两 个 单独 的 配置 文件 。 如 果 你 是 跟随 之 前 的 例子 做 下 来 的 ， 那 么 
你 已 经 有 了 一 个 settings.py 了 ， 现 在 你 只 需要 将 它 复制 一 份 并 命名 为 

settings_production.py (文件 名 可 以 按照 你 自己 的 喜好 定义 ), 在 这 个 新 文件 中 改变 DEBUG 等 
设置 。 


第 二 种 方法 比较 类 似 ， 但 是 减少 了 许多 宛 余 。 作为 使 用 两 个 内 容 大 部 分 相同 的 配置 文件 的 蔡 
代 方 式 ， 你 可 以 使 用 一 个 文件 为 基本 文件 ， 另 外 一 个 文件 从 基本 文件 中 导入 相关 设 定 。 例如 


# settings.py 


DEBUG = True 
TEMPLATE_DEBUG = DEBUG 


DATABASE_ENGINE = 'postgresql _ psycopg2" 
DATABASE_NAME = 'devdb' 

DATABASE_USER = "" 

DATABASE_PASSWORD = "" 

DATABASE_PORT = "" 


# ,,， 

# settings_production.py 

from settings import * 

DEBUG = TEMPLATE_DEBUG = False 
DATABASE_NAME = 'production' 


DATABASE_USER = 'app' 
DATABASE_PASSWORD = 'letmein' 


此 处 ，settings_production.py 从 settings.py 导入 所 有 的 设 定 ， 仅 仅 只 是 重新 定义 了 产品 模式 
下 需要 特殊 处 理 的 设置 。 在 这 个 案例 中 ，DEBUG 被 设置 为 False， 但 是 我 们 已 经 对 产品 模式 
设置 了 不 同 的 数据 库 访问 参数 。 (后 者 将 向 你 演示 你 可 以 重新 定义 任何 设置 ， 并 不 只 是 象 

DEBUG 这 样 的 基本 设置 。) 


最 终 ， 最 精简 的 达到 两 个 配置 环境 设 定 的 方案 是 使 用 一 个 配置 文件 ， 在 此 配置 文件 中 根据 不 
同 的 环境 进行 设置 。 一 个 达到 这 个 目的 的 方法 是 检查 当前 的 主机 名 。 例如 : 


# Settings.py 

Import Socket 

If socket.gethostname() == 'my-laptop': 
DEBUG = TEMPLATE_DEBUG = True 


else: 
DEBUG = TEMPLATE_DEBUG = False 


在 这 里 ， 我 们 从 python 标 准 库 导 入 了 socket 模块 ， 使 用 它 来 检查 当前 系统 的 主机 名 。 我 们 可 
以 通过 检查 主机 名 来 确认 代码 是 否 运行 在 产品 服务 器 上 。 


一 个 关键 是 配置 文件 仅仅 是 包含 python 代 码 的 文件 。 你 可 以 从 其 他 文件 导入 这 些 python 代 
码 ， 可 以 通过 这 些 代码 执行 任意 的 逻辑 判断 等 操作 。 如 果 你 打算 按照 这 种 方案 走 下 去 ， 请 确 
定 这 些 配置 文件 中 的 代码 是 足够 安全 (防弹) 的。 如 果 这 个 配置 文件 抛 出 任何 的 异常 ，Django 
都 有 可 能 会 发 生 很 严重 的 崩溃 。 


重 命名 settings.py 


随便 将 你 的 settings.py 重 命名 为 settings_dev.py 或 settings/dev.py 或 foobar.py，Django 并 不 在 
乎 你 的 配置 文件 取 什么 名 字 ， 只 要 你 告诉 它 你 使 用 的 哪个 配置 文件 就 可 以 了 。 


但 是 如 果 你 真 的 重 命名 了 由 django-admin.py startproject 命令 创建 的 settings.py 文 件 ， 你 会 发 
现 manage.py 会 给 出 一 个 错误 信息 说 找 不 到 配置 文件 。 那 是 由 于 它 党 试 从 这 个 文件 中 导入 一 
个 叫做 settings 的 模块 ， 你 可 以 通过 修改 manage.py 文件 ， 将 import settings 语句 改 为 导入 你 
自己 的 模块 ， 或 者 使 用 django-admin.py 而 不 是 使 用 manage.py, 在 后 一 种 方式 中 你 需要 设置 
DJANGO_SETTINGS_MODULE 环境 变量 为 你 的 配置 文件 所 在 的 python 路 径 .( 比 

如 'mysite.settings’) 。 


DJANGO_SETTINGS_ MODULE 


通过 这 种 方式 的 代码 改变 后 ， 本 章 的 下 一 部 分 将 集中 在 对 具体 环境 (比如 Apache) 的 发 布 所 需 
要 的 指令 上 。 这 些 指 合 针 对 每 一 种 环境 都 不 同 ， 但 是 有 一 件 事情 是 相同 的 。 在 每 一 种 环境 
中 ， 你 都 需要 告诉 Web 服 务 器 你 的 DJANGO_SETTINGS_MODULE 是 什么 ,这 是 你 的 Django 
应 用 程序 的 进入 点 。 DJANGO_SETTINGS_MODULE 指 向 你 的 配置 文件 ， 在 你 的 配置 文件 中 
指向 你 的 ROOT_URLCONF, 在 ROOT_URLCONF 中 指向 了 你 的 视图 以 及 其 他 的 部 分 。 


DJANGO_SETTINGS_MODULE 是 你 的 配置 文件 的 python 的 路 径 比如 ， 假 设 mysite 是 在 你 的 
Python 路 径 中 ，DJANGO_SETTINGS_MODULE 对 于 我 们 正在 进行 的 例子 就 
是 'mysite.settings’。 


用 Apache 和 mod_python 来 部 署 Django 


目前 ，Apache 和 mod_python 是 在 生产 服务 器 上 部 署 Django 的 最 健壮 搭配 。 


mod_python (http://www.djangoproject.com/r/mod_python/) 是 一 个 在 Apache 中 家 入 Python 的 
Apache 插 件 ， 它 在 服务 器 启动 时 将 Python 代码 加 载 到 内 存 中 。 (译注 : 


Django 需要 Apaceh 2.x 和 mod _ python 3.x 支 持 。 
备注 


如 何 配置 Apache 超 出 了 本 书 的 范围 ， 因 此 下 面 将 只 简单 介绍 必要 的 细节 。 幸运 的 是 ， 如 果 需 
要 进一步 学 习 Apache 的 相关 知识 ， 可 以 找到 相当 多 的 绝 佳 资源 。 我 们 喜欢 去 的 几 个 地 方 : 


。 开源 的 Apache 在 线 文档 ， 位 于 http://www.djangoproject.com/r/apache/docs/ 


。 Pro Apache， 第 三 版 (Apress, 2004), 作 者 Peter Wainwright, 位 于 
http://www.djangoproject.com/r/books/pro-apache/ 


。 Apache: The Definitive Guide, 第 三 版 (OReilly, 2002), 作 者 Ben Laurie 和 Peter Laurie, 位 
于 http://www.djangoproject.com/r/books/apache-pra/ 


基本 配置 


为 了 配置 基于 mod_ python 的 Django， 首 先 要 安装 有 可 用 的 mod_python 模块 的 Apache。 
这 通常 意味 着 应 该 有 一 个 LoadModule 指令 在 Apache 配置 文件 中 。 它 看 起 来 就 像 是 这 样 : 


LoadModule python module /usr/lib/apache2/modules/mod_python.so 


Then, edit your Apache configuration file and add a &lt;Locationg&gt; directive that ties a 
specific URL path to a specific Django installation. 例如 : 


<Location "/"> 
SetHandler python-program 
PythonHandler django.core.handlers.modpython 
SetEnv DJANGO_SETTINGS MODULE mysite.settings 
PythonDebug Off 

</Location> 


要 确保 把 pJANGo_SETTINGS_MoDULE 中 的 mysite.settings 项 目 换 成 与 你 的 站 点 相应 的 内 容 。 


它 告诉 Apache， 任 何在 / 这 个 路 径 之 后 的 URL 都 使 用 Django 的 mod_python 来 处 理 。 它 
将 DJANGO_SETTINGS_MODULE 的 值 传递 过 去 ， 使 得 mod_python 知道 这 时 应 该 使 用 哪个 配置 。 


注意 这 里 使 用 `” 指 令 而 不 是 [ ](#id11) 。 后 者 用 于 指向 你 的 文件 系统 中 的 一 个 位 置 ， 然 而 [ ]( 药 d13)” 
System Message: WARNING/2 ( &1t;stringggt; ,line 403); backlink 


Inline literal start-string without end-string. 


System Message: WARNING/2 ( &lt;string&gt; ,line 403); backlink 
Inline literal start-string without end-string. 
System Message: WARNING/2 ( &ltistring&gt; ,line 403); backlink 
Inline literal start-string without end-string. 
System Message: WARNING/2 ( &ltistring&gt; ,line 403); backlink 
Inline literal start-string without end-string. 
System Message: ERROR/3 ( &1t;stringg&gt; , line 405) 
Unexpected indentation. 
指向 一 个 Web 站 点 的 URL 位 置 。 
System Message: WARNING/2 ( &lt;string&gt; ,line 405); backlink 
Inline literal start-string without end-string. 
System Message: WARNING/2 ( &lt;string&gt; ,line 405); backlink 
Inline literal start-string without end-string. 


Apache 可 能 不 但 会 运行 在 你 正常 登录 的 环境 中 ， 也 会 运行 在 其 它 不 同 的 用 户 环境 中 ; 也 可 能 
会 有 不 同 的 文件 路 径 或 sys.path。 你 需要 告诉 mod_python 如 何 去 寻 找 你 的 项 目 及 Django 
的 位 置 。 


PythonPath "['/path/to/project', '/path/to/django'] + sys.path" 


你 也 可 以 加 入 一 些 其 它 指 倒 ， 上 比如 PythonAutoReload off 以 提升 性 能 。 查看 mod_python 文 
档 获得 详细 的 指 倒 列表 。 


注意 ， 你 应 该 在 成 品 服务 器 上 设置 pythonpebug off 。 如 果 你 使 用 pythonpebug on 的 话 ， 在 
程序 产生 错误 时 ， 你 的 用 户 会 看 到 难看 的 〈 并 且 是 暴露 的 ) Python 回溯 信息 。 如 果 你 把 
PythonDebug 置 On, 当 mod_python 出 现 某 些 错 误 ,你 的 用 户 会 看 到 丑陋 的 (也 会 暴露 某 些 信 
息 )Python 的 对 错误 的 追踪 的 信息 。 


重启 Apache 之 后 所 有 对 你 的 站 点 的 请 求 (或 者 是 当 你 用 了 &lLt;VirtualHost&gt 指令 后 则 是 
虚拟 主机 ) 都 会 由 Djanog 来 处 理 。 
在 同一 个 Apache 的 实例 中 运行 多 个 Django 程序 


在 同一 个 Apache 实例 中 运行 多 个 Django 程序 是 完全 可 能 的 。 当 你 是 一 个 独立 的 Web 开发 
人 员 并 有 多 个 不 同 的 客户 时 ， 你 可 能 会 想 这 么 做 。 


只 要 像 下 面 这 样 使 用 VirtualHost 你 可 以 实现 : 


NameVirtualHost * 


<VirtualHost *> 

ServerName www.example.com 

人 

SetEnv DJANGO_SETTINGS_MODULE mysite.settings 
</VirtualHost> 


<VirtualHost *> 

ServerName www2.example.com 

六 汪汪 

SetEnv DJANGO_SETTINGS_MODULE mysite.other_settings 
</VirtualHost> 


如 果 你 需要 在 同一 个 virtualHost 中 运行 两 个 Django 程序 ， 你 需要 特别 留意 一 下 以 确保 
mod_python 的 代码 缓存 不 被 弄 得 乱七八糟 。 使 用 PythonInterpreter 指令 来 将 不 同 的 


&lt;Location&gt; 指令 分 别 解释 : 


<VirtualHost *> 
ServerName www.example.com 
He 
<Location "/something"> 
SetEnv DJANGO_SETTINGS MODULE mysite.settings 
PythonInterpreter mysite 
</Location> 


<Location "/otherthing"> 
SetEnv DJANGO_SETTINGS MODULE mysite.other_settings 
PythonInterpreter mysite other 
</Location> 
</VirtualHost> 


这 个 PythonInterpreter 中 的 值 不 重要 ， 只 要 它们 在 两 个 Location 块 中 不 同 。 


用 mod_python 运行 一 个 开发 服务 妖 


因为 mod_python 缓存 预 载 入 了 Python 的 代码 ， 当 在 mod_python 上 发 布 Django 站 点 时 ， 
你 每 改动 了 一 次 代码 都 要 需要 重启 Apache 一 次 。 这 还 真是 件 麻 烦 事 ， 所 以 这 有 个 办 法 来 避 
免 它 。 只 要 加 入 MaxRequestsPerChild 1 到 配置 文件 中 强制 Apache 在 每 个 请 求 时 都 重新 载 
入 所 有 的 代码 。 但 是 不 要 在 产品 服务 器 上 使 用 这 个 指 伟 ， 这 会 撤销 Django 的 特权 。 


如 果 你 是 一 个 用 分 散 的 print 语句 (我 们 就 是 这 样 ) 来 调试 的 程序 员 ， 注 意 这 print 语句 
在 mod_python 中 是 无 效 的 ; 它 不 会 像 你 希望 的 那样 产生 一 个 Apache 日 志 。 如 果 你 需要 在 

mod_python 中 打印 调试 信息 ， 可 能 需要 用 到 Python 标准 日 志 包 (Pythons standard logging 
package) 。 更 多 的 信息 请 参见 http://docs.python.org/lib/module-logging.html 。 另 一 个 选择 
是 在 模板 页 面 中 加 入 调试 信息 。 


使 用 相同 的 Apache 实 例 来 服务 Django 和 Media 文 件 


Django 本 身 不 用 来 服务 media 文 件 ; 应 该 把 这 项 工作 留 给 你 选择 的 网 络 服务 器 。 我 们 推荐 使 
一 个 单独 的 网 络 服务 器 〈 即 没有 运行 Django 的 一 个 ) 来 服务 media。 想 了 解 更 多 信息 ， 看 
下 面 的 章节 。 


不 过 ， 如 果 你 没有 其 他 选择 ， 所 以 只 能 在 同 Django 一 样 的 Apache virtualHost 上 服务 media 
文件 ， 这 里 你 可 以 针对 这 个 站 点 的 特定 部 分 关闭 mod_python : 


<Location "/media/"> 
SetHandler None 
</Location> 


将 Location 改 成 你 的 media 文 件 所 处 的 根 目 录 。 


你 也 可 以 使 用 &lt;LocationMatch&gt; 来 匹配 正则 表达 式 。 比如 ， 下 面 的 写法 将 Django 定 义 
到 网 站 的 根 目 录 ， 并 且 显 式 地 将 media 子 目录 以 及 任何 以 .jpg ， .gif ， 或 者 .png 结 
尾 的 URL 屏 殴 掉 : 


<Location "/"> 
SetHandler python-program 
PythonHandler django.core.handlers.modpython 
SetEnv DJANGO_SETTINGS MODULE mysite.settings 
</Location> 


<Location "/media/"> 
SetHandler None 
</Location> 
<LocationMatch "\.(jpglgif|png)$"> 


SetHandler None 
</LocationMatch> 


在 所 有 这 些 例 子 中 ， 你 必须 设置 pocumentRoot ， 这 样 apache 才 能 知道 你 存放 静态 文件 的 位 
置 。 

错误 义理 

当 你 使 用 Apache/mod_ python 时 ， 错 误会 被 Django 捕捉 ， 它 们 不 会 传播 到 Apache 那里 ， 
也 不 会 出 现在 Apache 的 和 湛 误 日 志 中 。 


除非 你 的 Django 设置 的 确 出 了 问题 。 在 这 种 情况 下 ， 你 会 在 浏览 器 上 看 到 一 个 内 部 服务 器 
错误 的 页 面 ， 并 在 Apache 的 ”和 钳 误 日 志 中 看 到 Python 的 完整 回溯 信息 。 错误 日 志 的 回溯 信 
息 有 多 行 。 当然 ， 这 些 信息 是 难看 且 难 以 阅读 的 。 


处 理 段 错误 


有 时 候 ，Apache 会 在 你 安装 Django 的 时 候 发 生 段 错误 。 这 时 ， 基 本 上 总 是 有 以 下 两 个 与 
Django 本 身 无 关 的 原因 其 中 之 一 所 造成 : 


。 有 可 能 是 因为 ， 你 使 用 了 pyexpat 模块 (进行 XML 解 析 ) 并 且 与 Apache 内 和 置 的 版 本 相 
冲突 。 详情 请 见 http://www.djangoproject.com/r/articles/expat-apache-crash./. 


。 也 有 可 能 是 在 同一 个 Apache 进 程 中 ， 同 时 使 用 了 mod python 和 mod_php， 而 且 都 使 用 
MySQL 作 为 数据 库 后 端 。 在 有 些 情 况 下 ， 这 会 造成 PHP 和 Python 的 MySQL 模 块 的 版 本 
冲突 。 在 mod_python 的 FAQ 中 有 更 详细 的 解释 。 


如 果 还 有 安装 mod_python 的 问题 ， 有 一 个 好 的 建议 ， 就 是 先 只 运行 nod_python 站 点 ， 而 不 
使 用 Django 框 架 。 这 是 区 分 mod_python 特 定 问题 的 好 方法 。 下 面 的 这 篇 文章 给 出 了 更 详细 
的 解释 。 http://www.djangoproject.com/r/articles/getting-modpython-working/. 


下 一 个 步骤 应 该 是 编辑 一 段 测 试 代码 ， 把 你 所 有 django 相 关 代 码 import 进 去 ， 你 的 
views,models,URLconf,RSS 配 置 ， 等 等 。 把 这 些 imports 放 进 你 的 handler 郴 数 中 ， 然 后 从 浏 
览 器 进入 你 的 URL。 如 果 这 些 导 致 了 crash， 你 就 可 以 确定 是 import 的 django 代 码 引 起 了 问 
题 。 逐个 去 掉 这 些 imports， 直 到 不 再 冲突 ， 这 样 就 能 找到 引起 问题 的 那个 模块 。 深入 了 解 各 
模块 ， 看 看 它们 的 imports。 要 想 获得 更 多 帮助 ， 像 inux 的 ldconfig，Mac OS 的 otool 和 
windows 的 ListDLLs (form syslnternals) 都 可 以 帮 你 识别 共享 依赖 和 可 能 的 版 本 冲突 。 


一 种 替代 方案 : mod_wsgi 模 块 


作为 一 个 mod_python 模 块 的 替代 ， 你 可 以 考虑 使 用 mod_wsgi 模 块 
(http://code.google.com/p/modwsgi/), 此 模块 开发 的 时 间 比 mod_python 的 开发 时 间 离 现在 更 近 
一 些 ， 在 Django 社 区 已 有 一 些 使 用 。 一 个 完整 的 概述 超出 了 本 书 的 范围 ， 你 可 以 从 官方 的 
Django 文 档 查 看 到 更 多 的 信息 。 


使 用 FastCGI 部 团 Django 应 用 


尽管 将 使 用 Apache 和 mod_python 搭 建 Django 环 境 是 最 具 和 鲁 棒 性 的 ， 但 在 很 多 虚拟 主机 平台 
上 ， 往 往 只 能 使 用 FastCGI 


此 外 ， 在 很 多 情况 下 ，FastCGI 能 够 提供 比 mod_python 更 为 优越 的 安全 性 和 效能 。 针对 小 型 
站 点 ， 相 对 于 Apache 来 说 FastCGI 更 为 轻 量 级 。 
FastCGI 简介 


如 何 能 够 由 一 个 外 部 的 应 用 程序 很 有 效 解释 WEB 服务 器 上 的 动态 页 面 请 求 呢 ? 答案 就 是 使 用 
FastCGI 它 的 工作 步骤 简单 的 描述 起 来 是 这 样 的 : 


和 mod_python 一 样 ，FastCGI 也 是 驻 留 在 内 存 里 为 客户 请 求 返 回 动 态 信息 ,而 且 也 免 掉 了 像 伟 
统 的 CGI 一 样 启动 进程 时 候 的 时 间 花 销 。 但 于 mod_python 不 同 之 处 是 它 并 不 是 作为 模块 运行 
在 web 服 务 器 同一 进程 内 的 ， 而 是 有 自己 的 独立 进程 。 


为 什么 要 在 一 个 独立 的 进程 中 运行 代码 ? 


在 以 传统 的 方式 的 几 种 以 mod * 方 式 财 入 到 Apache 的 脚本 语言 中 (常见 的 例如 : PHP， 
Python/mod_python 和 Perl/mod_perl) ， 他 们 都 是 以 apache 扩 展 模块 的 方式 将 自身 做 入 到 
Apache 进 程 中 的 。 


每 一 个 Apache 进 程 都 是 一 个 Apache 引 警 的 副本 ， 它 完全 包括 了 所 有 Apache 所 具有 的 一 切 功 
能 特性 〈 哪 怕 是 对 Django 窒 无 好 义 的 未 西 也 一 并 加 载 进 来 ) 。 而 FastCGI 就 不 一 样 了 ， 它 仅 
仅 把 Python 和 Django 等 必 备 的 东 东 弄 到 内 存 中 。 


依据 FastCGI 自 身 的 特点 可 以 看 到 ，FastCGI 进 程 可 以 与 Web 服 务 器 的 进程 分 别 运行 在 不 同 的 
用 户 权 限 下 。 对 于 一 个 多 人 共用 的 系统 来 说 ， 这 个 特性 对 于 安全 性 是 非常 有 好 处 的 ， 因 为 你 
可 以 安全 的 于 别人 分 享 和 重用 代码 了 。 

如 果 你 希望 你 的 Django 以 FastCGI 的 方式 运行 ， 那 么 你 还 必须 安装 flup 这 个 Python 库 ， 这 
个 库 就 是 用 于 处 理 FastCGI 的 。 很 多 用 户 都 抱怨 flup 的 发 布 版 太 久 了 ， 老 是 不 更 新 。 其 实 
不 是 的 ， 他 们 一 直 在 努力 的 工作 着 ， 这 是 没有 放出 来 而 已 。 


运行 你 的 FastCGI 服务 器 


FastCGI 是 以 客户 机 /服务 器 方式 运行 的 ， 并 且 在 很 多 情况 下 ， 你 得 自己 去 启动 FastCGI 的 服务 
进程 。 Web 服 务 器 (例如 Apache,lighttpd 等 等 ) 仅仅 在 有 动态 页 面 访 问 请 求 的 时 候 才 会 去 与 
你 的 Diango-FastCGI 进 程 交互 。 因为 Fast-CGI 已 经 一 直 驻 留 在 内 存 里 面 了 的 ， 所 以 它 响 应 起 
来 也 是 很 快 的 。 

记录 

在 虚拟 主机 上 使 用 的 话 ， 你 可 能 会 被 强制 的 使 用 Web server-managed FastCGI 进 程 。 在 这 样 
的 情况 下 ， 请 参阅 下 面 的 “在 Apache 共 享 主机 里 运行 Django” 这 一 小 节 。 


web 服 务 器 有 两 种 方式 于 FastCGI 进 程 交 互 : 使 用 Unix domain socket( 在 win32 里 面 是 命名 管 
道 ) 或 者 使 用 TCP socket. 具 体 使 用 哪 一 个 ， 那 就 根据 你 的 偏好 而 定 了 ， 但 是 TCP socket 弄 不 
好 的 话 往往 会 发 生 一 些 权 限 上 的 问题 。 What you choose is a manner of preference; a TCP 
socket is usually easier due to permissions issues. 


开始 你 的 服务 器 项 目 ， 首 先进 入 你 的 项 目 目录 下 你 的 manage.py 文件 所 在 之 处 ) ， 然 后 使 


用 manage.py runfcgi 命令 : 


./manage.py runfcgi [options] 


想 了 解 如 何 使 用 runfcgi ， 输入 manage.py runfcgi help 命令 。 


你 可 以 指定 _ socket 或 者 同时 指定 host 和 port 。 当 你 要 创建 Web 服 务 器 时 ， 你 只 需要 将 
服务 器 指向 当 你 在 咎 动 FastCGI 服 务 器 时 确定 的 socket 或 者 host/port。 


范例 : 


在 TCP 端 口上 运行 一 个 线程 服务 器 : 


./manage.py runfcgi method=threaded host=127.0.0.1 port=3033 


在 Unix socket 上 运行 prefork 服 务 器 : 


./manage.py runfcgi method=prefork socket=/home/user/mysite.sock pidfile=django.pid 


启动 ， 但 不 作为 后 台 进 程 (在 调试 时 比较 方便 ) 


./manage.py runfcgi daemonize=false socket=/tmp/mysite.sock 


停止 FastCGI 的 行程 


如 果 你 的 FastCGI 是 在 前 台 运 行 的 ， 那 么 只 需 按 Ctrl+C 就 可 以 很 方便 的 停止 这 个 进程 了 。 但 如 
果 是 在 后 台 运 行 的 话 ， 你 就 要 使 用 Unix 的 kill 命令 来 杀 掉 它 。 然而 ， 当 你 正在 处 理 后 台 进 
程 时 ， 你 会 需要 将 其 付 诸 于 Unix kill 的 命令 


如 果 你 在 manage.py runfcgi 中 指定 了 pidfile 这 个 选项 ， 那 么 你 可 以 这 样 来 杀 死 这 个 
FastCGI 后 台 进 程 : 


kill ‘cat $PIDFILE- 


$PIDFILE 就 是 你 在 pidfile 指定 的 那个 。 


你 可 以 使 用 下 面 这 个 脚本 方便 地 重启 Unix 里 的 FastCGI 守 护 进 程 : 


#!/bin/bash 


# Replace these three settings. 
PROJDIR="/home/user/myproject" 
PIDFILE="$PROJDIR/mysite.pid" 
SOCKET="$PROJDIR/mysite.sock" 


cd $PROJDIR 

if [ -f $PIDFILE ]; then 
kill ‘cat -- $PIDFILE、 
rm -f -- $PIDFILE 

ff 


exec /usr/bin/env - PYTHONPATH=". ./python:.." ./manage.py runfcgi socket=$SOCKET pidf 


国 一 





在 Apache 中 以 FastCGI 的 方式 使 用 Django 


在 Apache 和 FastCGI 上 使 用 Django， 你 需要 安装 和 配置 Apache， 并 且 安 装 mod _fastcgi。 请 
参见 Apache 和 mod fastcgi 文 档 : http://www.djangoproject.com/r/mod_fastcgi/ 。 


当 完 成 了 安装 ， 通 过 httpd.conf (Apache 的 配置 文件 ) 来 让 Apache 和 Dijango FastCGI 互 相 
通信 。 你 需要 做 两 件 事 : 


e。 使 用 FastcGIExternalserver 指明 FastCGI 的 位 置 。 


e。 使 用 mod_rewrite 为 FastCGI 指 定 合 适 的 URL。 


指定 FastCGI Server 的 位 置 


FastCGIExternalserver 告诉 Apache 如 何 找到 FastCGI 服 务 器 。 按照 FastCGIExternalServer 
文档 ( http://www.djangoproject.com/r/mod_fastcgi/FastCGIExternalServer/ ) ， 你 可 以 指明 
socket 或 者 host 。 以 下 是 两 个 例子 : 


# Connect to FastCGI via a socket/named pipe: 
FastCGIEXxternalServer /home/user/public html/mysite.fcgi -socket /home/user/mysite.sock 


# Connect to FastCGI via a TCP host/port: 
FastCGIExternalServer /home/user/public_html/mysite.fcgi -host 127.0.0.1:3033 


EE 


在 这 两 个 例子 中 ， /home/user/public_html/ 目录 必须 存在 ， 而 
/home/user/public_html/mysite.fcgi 文件 不 一 定 存在 。 它 仅 仅 是 一 个 Web 服 务 器 内 部 使 用 的 
接口 ， 这 个 URL 决 定 了 对 于 哪些 URL 的 请 求 会 被 FastCGI 处 理 ( 下 一 部 分 详细 讨论 ) 。 (下 
一 章 将 会 有 更 多 有 关于 此 的 介绍 ) 


使 用 mod_rewrite 为 FastCGI 指 定 URL 


第 二 步 是 告诉 Apache 为 符合 一 定 模式 的 URL 使 用 FastCGI。 为 了 实现 这 一 点 ， 请 使 用 
mod rewrite 模块 ， 并 将 这 些 URL 重 定向 到 mysite.fcgi (或 者 正如 在 前 文中 描述 的 那样 ， 
使 用 任何 在 FastCGIExternalServer 指定 的 内 容 ) 56 


在 这 个 例子 里 面 ， 我 们 告诉 Apache 使 用 FastCGI 来 义理 那 些 在 文件 系统 上 不 提供 文件 ( 译 者 
注 : 


<VirtualHost 12.34.56.78> 

ServerName example.com 

DocumentRoot /home/user/public_html 

Alias /media /home/user/python/django/contrib/admin/media 

RewriteEngine On 

RewriteRule ^/(media.*)$ /$1 [QSA,L] 

RewriteCond %{REQUEST_FILENAME} !-f 

RewriteRule ^/(.*)$ /mysite.fcgi/$1 [QSA,L] 
</VirtualHost> 


FastCGI 和 lighttpd 


lighttpd (http://www.djangoproject.com/r/lighttpd/) 是 一 个 轻 量 级 的 Web 服 务 器 ， 通 常 被 用 来 提 
供 静 态 页 面 的 访问 。 它 天 生 支 持 FastCGI， 因 此 除非 你 的 站 点 需要 一 些 Apache 特 有 的 特性 ， 
否则 ，lighttpd 对 于 静态 和 动态 页 面 来 说 都 是 理想 的 选择 。 


确保 mod_fastcgi 在 模块 列表 中 ， 它 需要 出 现在 mod_rewrite 和 mod_access ， 但 是 要 在 


mod_accesslog 之 前 。 


将 下 面 的 内 容 添加 到 你 的 lighttpd 的 配置 文件 中 : 


server.document-root = "/home/user/public_htm]l" 
fastcgi,.server = ( 
"/mysite.fcgi" => ( 
main" ca ( 

# Use host / port instead of socket for TCP fastcgi 
# "host" => "127.0.0.1", 
# "port" => 3033, 
"socket" => "/home/user/mysite,.sock", 
"check-local" => "disable", 


), 
) 


alias.url = ( 
"/media/" => "/home/user/django/contrib/admin/media/", 


url.rewrite-once = ( 
"A(/media.*)$" 过 心 机 本 
"A/favicon\.ico$" => "/media/favicon.ico", 
"A(/.*)$" => "/mysite.fcgi$1", 


在 一 个 lighttpd 进 程 中 运行 多 个 Django 站 点 


lighttpd 人 允许 你 使 用 条 件 配置 来 为 每 个 站 点 分 别提 供 设置 。 3 只 需 
要 在 FastCGI 的 配置 文件 中 ， 为 每 个 站 点 分 别 建立 条 件 配置 


# If the hostname is 'www.example1.com'... 

$HTTP["host"] == "www.examplei.com" { 
server.document-root = "/foo/site1" 
fastcgi,server = ( 


. es 


# If the hostname is 'www.example2.com'... 

$HTTP["host"] == "www.example2.com" { 
server.document-root = "/foo/site2" 
fastcgi,.server = (人 


a 


你 也 可 以 通过 fastcgi.server 中 指定 多 个 入 口 ， 在 同一 个 站 点 上 实现 多 个 Django 安 装 。 请 
为 每 一 个 安装 指定 一 个 FastCGI 主 机 。 


在 使 用 Apache 的 共享 主机 服务 商人 处 运行 Django 


许多 共 享 主机 的 服务 提供 t 商 不 允许 运行 你 自己 的 服务 进 并 程 ， 也 不 允许 修改 httpd.conf 文 
件 。 尽管 如 此 ， 仍 然 有 可 能 通过 Web 服 务 器 产生 的 子 进程 来 运行 Django。 


记录 


如 果 你 要 使 用 服务 器 的 子 进程 ， 你 没有 必要 自己 去 启动 FastCGI 服 务 器 。 Apache 会 自动 产生 
一 些 子 进程 ， 产 生 的 数量 按照 需求 和 配置 会 有 所 不 同 。 


在 你 的 Web 根 目录 下 ， 将 下 面 的 内 容 增加 到 .htaccess 文件 中 : 


AddHandler fastcgi-script .fcgi 
RewriteEngine On 

RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule 人 ^(.*)$ mysite.fcgi/$1 [QSA,L] 


接着 ， 创 建 一 个 脚本 ， 告 知 Apache 如 何 运行 你 的 FastCGI 程 序 。 创建 一 个 mysite.fcgi 文 
件 ， 并 把 它 放 在 你 的 Web 目 录 中 ， 打 开 可 执行 权限 。 


#!/UusSr/bin/python 
import sys, os 


# Add a custom Python path . 
sys.path.insert(0, "/home/user/python") 


# Switch to the directory of your project. (Optional.) 
# os.chdir("/home/user/myproject") 


# Set the DJANGO_SETTINGS MODULE environment variable. 
os.environ['DJANGO_SETTINGS MODULE'] = "myproject.settings" 


from django.core.servers.fastcgi import runfastcgi 
runfastcgi(method="threaded", daemonize="false") 


重启 新 产生 的 进程 服务 器 


如 果 你 改变 了 站 点 上 任何 的 python 代 码 ， 你 需要 告知 FastCGI。 但 是 ， 这 不 需要 重启 
Apache， 而 只 需要 重新 上 传 mysite.fcgi 或 者 编辑 改 文件 ， 使 得 修改 时 间 发 生 了 变化 ， 它 会 
自动 帮 你 重启 Django 应 用 。 你 可 以 重新 上 传 mysite.fcgi 或 者 编辑 这 个 文件 以 改变 该 文件 的 时 
间 惟 。 当 阿 帕 奇 服务 器 发 现 文 档 被 更 新 了 ， 它 将 会 为 你 重启 你 的 Django 应 用 。 


如 果 你 拥有 Unix 系 统 命令 行 的 可 执行 权限 ， 只 需要 简单 地 使 用 touch 命令 : 


touch mysite.fcgi 


可 扩展 性 

既然 你 已 经 知道 如 何在 一 台 服 务 器 上 运行 Django， 让 我 们 来 研究 一 下 ， 如 何 扩展 我 们 的 
Django 安装 。 这 一 部 分 我 们 将 讨论 ， 如 何 把 一 台 服 务 器 扩展 为 一 个 大 规模 的 服务 器 集群 ， 这 
样 就 能 满足 每 小 时 上 百 万 的 点 击 率 。 


有 一 点 很 重要 ， 每 一 个 大 型 的 站 点 大 的 形式 和 规模 不 同 ， 因 此 可 扩展 性 其 实 并 不 是 一 种 千 篇 
一 律 的 行为 。 以 下 部 分 会 涉及 到 一 些 通用 的 原则 ， 并 且 会 指出 一 些 不 同 选 择 。 


首先 ， 我 们 来 做 一 个 大 的 假设 ， 只 集中 地 讨论 在 Apache 和 mod_python 下 的 可 扩展 性 问题 。 
尽管 我 们 也 知道 一 些 成 功 的 中 型 和 大 型 的 FastCGI 策 略 ， 但 是 我 们 更 加 熟悉 Apache。 


运行 在 一 台 单 机 服务 器 上 
大 多 数 的 站 点 一 开始 都 运行 在 单机 服务 器 上 ， 看 起 来 像 图 20-1 这 样 的 构架 。 


django 


database 





media 


server 


20-1 : 一 个 单 服务 器 的 Django 安 装 。 


这 对 于 小 型 和 中 型 的 站 点 来 说 还 不 错 ， 并 且 也 很 便宜 ， 一 般 来 说 ， 你 可 以 在 3000 美 元 以 下 就 
搞定 一 切 。 


然而 ， 当 流量 增加 的 时 候 ， 你 会 迅速 陷入 不 同 软 件 的 资源 争夺 之 中 。 数据 库 服务 器 和 Web 服 
务 器 都 喜欢 自己 拥有 整个 服务 器 资源 ， 因 此 当 被 安装 在 单机 上 时 ， 它 们 总 会 争夺 相同 的 资源 
(RAM, CPU) ， 它 们 更 愿意 独 享 资 源 。 


通过 把 数据 库 服务 器 搬移 到 第 二 台 主 机 上 ， 可 以 很 容易 地 解决 这 个 问题 。 


分 离 出 数据 库 服务 器 


对 于 Django 来 说 ， 把 数据 库 服务 器 分 离开 来 很 容易 : 只 需要 简单 地 修改 DATABASE HOST ， 设 
置 为 新 的 数据 库 服务 器 的 IP 地 址 或 者 DNS 域名 。 设置 为 IP 地 址 总 是 一 个 好 主意 ， 因 为 使 用 
DNS 域名 ， 还 要 牵涉 到 DNS 服务 器 的 可 靠 性 连接 问题 。 


使 用 了 一 个 独立 的 数据 库 服 务 器 以 后 ， 我 们 的 构架 变 成 了 图 20-2。 
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20-2 : 将 数据 库 移 到 单独 的 服务 器 上 。 


这 里 ， 我 们 开始 步 入 n-tier 构架 。 不 要 被 这 个 词 所 吓 坏 ， 它 只 是 说 明了 Web 栈 的 不 同 部 分 ， 
被 分 离 到 了 不 同 的 物理 机 器 上 。 


我 们 再 来 看 ， 如 果 发 现 需要 不 止 一 台 的 数据 库 服务 器 ， 考 虑 使 用 连接 池 和 数据 库 备 份 将 是 一 
个 好 主意 。 不 幸 的 是 ， 本 书 没有 足够 的 时 间 来 讨论 这 个 问题 ， 所 以 你 参考 数据 库 文档 或 者 向 
社区 求助 。 

运行 一 个 独立 的 媒体 服务 器 


使 用 单机 服务 器 仍然 留 下 了 一 个 大 问题 : 处 理 动 态 内 容 的 媒体 资源 ， 也 是 在 同一 台 机 器 上 完 
成 的 。 


这 两 个 活动 是 在 不 同 的 条 件 下 进行 的 ， 因 此 把 它们 强行 次 和 在 同一 台 机 器 上 ， 你 不 可 能 获得 
很 好 的 性 能 。 下 一 步 ， 我 们 要 把 媒体 资源 (任何 不 是 由 Django 视 图 产生 的 东西 ) 分 离 到 别 
的 服务 器 上 (请 看 图 20-3) 。 


web server media server 


database server 


20-3 : 分 离 出 媒体 服务 器 。 


理想 的 情况 是 ， 这 个 媒体 服务 器 是 一 个 定制 的 Web 服 务 器 ， 为 传送 静态 媒体 资源 做 了 优化 。 
lighttpd 和 tux (http://www.djangoproject.com/r/tux/) 都 是 极 佳 的 选择 ， 当 然 瘦身 的 Apache 服 务 
器 也 可 以 工作 的 很 好 。 


对 于 拥有 大 量 静 态 内 容 (照片 、 视 频 等 ) 的 站 点 来 说 ， 将 媒体 服务 器 分 离 出 去 显然 有 着 更 加 
重要 的 意义 ， 而 且 应 该 是 扩大 规模 的 时 候 所 要 采取 的 第 一 步 措 施 。 


这 一 步 需要 一 点 点 技巧 ，Django 的 admin 管 理 接 口 需要 能 够 获得 足够 的 权限 来 处 理 上 传 的 媒体 
(通过 设置 MEDIA_RooT ) 。 如 果 媒 体 资 源 在 另外 的 一 台 服 务 器 上 ， 你 需要 获得 通过 网 络 写 

操作 的 权限 。 如 果 你 的 应 用 牵涉 到 文件 上 载 ，Django 需 要 能 够 面向 媒体 服务 器 撰写 上 载 媒体 
如 果 媒 体 是 在 另外 一 台 服 务 器 上 的 ， 你 需要 部 署 一 种 方法 使 得 Django 可 以 通过 网 络 去 写 这 些 

媒体 。 


实现 负担 均衡 和 效 据 元 余 各 份 
现在 ， 我 们 已 经 尽 可 能 地 进行 了 分 解 。 这 种 三 台 服 务 器 的 构架 可 以 承受 很 大 的 流量 ， 比 如 每 
天 1000 万 的 点 击 率 。 


这 是 个 好 主意 。 请 看 图 20-3， 一 旦 三 个 服务 器 中 的 任何 一 个 发 生 了 故障 ， 你 就 得 关闭 整个 站 
点 。 因此 在 引入 元 余 备份 的 时 候 ， 你 并 不 只 是 增加 了 容量 ， 同 时 也 增加 了 可 靠 性 。 


我 们 首先 来 考虑 Web 服 务 器 的 点 击 量 。 把 同一 个 Django 的 站 点 复制 多 份 ， 在 多 台 机 器 上 同时 
运行 很 容易 ， 我 们 也 只 需要 同时 运行 多 台 机 器 上 的 Apache 服 务 器 。 

你 还 需要 另 一 个 软件 来 帮助 你 在 多 台 服 务 器 之 间 均 衡 网 络 流量 : 流量 均衡 器 (load 
balancer) 。 你 可 以 购买 昂贵 的 专 有 的 硬件 均衡 器 ， 当 然 也 有 一 些 高 质量 的 开源 的 软件 均衡 
器 可 供 选 择 。 

Apaches 的 mod_proxy 是 一 个 可 以 考虑 的 选择 ， 但 另 一 个 配置 更 棒 的 选择 是 : memcached 
是 同一 个 团队 的 人 写 的 一 个 负载 均衡 和 反 向 代理 的 程序 .( 见 第 15 章 ) 

记录 

如 果 你 使 用 FastCGI， 你 同样 可 以 分 离 前 台 的 web 服 务 器 ， 并 在 多 台 其 他 机 器 上 运行 FastCGI| 
服务 器 来 实现 相同 的 负载 均衡 的 功能 。 前 台 的 服务 器 就 相当 于 是 一 个 均衡 器 ， 而 后 台 的 
FastCGI 服 务 进 程 代替 了 Apache/mod_python/Django 服 务 器 。 


现在 我 们 拥有 了 服务 器 集群 ， 我 们 的 构架 慢 慢 演化 ， 越 来 越 复 杂 ， 如 图 20-4。 
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20-4 : 负载 均衡 的 服务 器 设置 。 


值得 一 提 的 是 ， 在 图 中 ，Web 服 务 器 指 的 是 一 个 集群 ， 来 表示 许多 数量 的 服务 器 。 一 且 你 拥 
有 了 一 个 前 台 的 均衡 器 ， 你 就 可 以 很 方便 地 增加 和 删除 后 台 的 Web 服 务 器 ， 而 且 不 会 造成 任 
何 网 站 不 可 用 的 时 间 。 


下 面 的 这 些 步骤 都 是 上 面 最 后 一 个 的 变 体 : 


。 当 你 需要 更 好 的 数据 库 性 能 ， 你 可 能 需要 增加 数据 库 的 元 余 服务 器 。 MySQL 内 置 了 备份 
功能 ; PostgreSQL 应 该 看 一 下 Slony (http://www.djangoproject.com/r/slony/) 和 pgpool 
(http://www.djangoproject.com/r/pgpool/) ， 这 两 个 分 别 是 数据 库 各 份 和 连接 池 的 工具 。 


e。 如 果 单 个 均衡 器 不 能 达到 要 求 ， 你 可 以 增加 更 多 的 均衡 器 ， 并 且 使 用 轮训 (round- 
robin) DNS 来 实现 分 布 访 问 。 


。 如 果 单 台媒 体 服 务 器 不 够 用 ， 你 可 以 增加 更 多 的 媒体 服务 器 ， 并 通过 集群 来 分 布 流量 。 
。 如 果 你 需要 更 多 的 高 速 缓存 (cache) ， 你 可 以 增加 cache 服 务 器 。 

。 在 任何 情况 下 ， 只 要 集群 工作 性 能 不 好 ， 你 都 可 以 往 上 增加 服务 器 。 
重复 了 几 次 以 后 ， 一 个 大 规模 的 构架 会 像 图 20-5。 
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20-5。 大 规模 的 Django 安 装 。 


尽管 我 们 只 是 在 每 一 层 上 展示 了 两 到 三 台 服 务 器 ， 你 可 以 在 上 面 随意 地 增加 更 多 。 


性 能 优化 
如 果 你 有 大 笔 大 笔 的 钱 ， 遇 到 扩展 性 问题 时 ， 你 可 以 简单 地 投资 硬件 。 对 于 剩 下 的 人 来 说 ， 
性 能 优化 就 是 必须 要 做 的 一 件 事 。 


顺便 提 一 句 ， 谁 要 是 有 大 笔 大 笔 的 钞票 ， 请 捐助 一 点 Django 项 目 。 我 们 也 接受 未 切割 的 钻石 
和 金币 。 


不 幸 的 是 ， 性 能 优化 比 起 科学 来 说 更 像 是 一 种 艺术 ， 并 且 这 比 扩展 性 更 难 描述 。 如 果 你 真 想 
要 构建 一 个 大 规模 的 Django 应 用 ， 你 需要 花 大 量 的 时 间 和 精力 学 习 如 何 优化 构架 中 的 每 一 部 
分 。 


以 下 部 分 总 结 了 多 年 以 来 的 经 验 ， 是 一 些 专属 于 Django 的 优化 技巧 。 
RAM 怎 么 也 不 嫌 多 

最 近 即 使 那些 昂贵 的 RAM 也 相对 来 说 可 以 负担 的 起 了 。 购买 尽 可 能 多 的 RAM， 再 在 别 的 上 面 
高 速 的 处 理 器 并 不 会 大 幅度 地 提高 性 能 ; 大 多 数 的 Web 服 务 器 90% 的 时 间 都 浪费 在 了 硬盘 1O 


上 。 当 硬 和 瘟 上 的 数据 开始 交换 ， 性 能 就 急剧 下 降 。 更 快速 的 硬盘 可 以 改善 这 个 问题 ， 但 是 比 
起 RAM 来 说 ， 那 太 贵 了 。 


如 果 你 拥有 多 台 服 务 器 ， 首 要 的 是 要 在 数据 库 服务 器 上 增加 内 存 。 如 果 你 能 负担 得 起 ， 把 你 
整个 数据 库 都 放 人 到 内 存 中 。 这 应 该 不 是 很 困难 ， 我 们 已 经 开发 过 一 个 站 点 上 面 有 多 于 一 百 
万 条 报刊 文章 ， 这 个 站 点 使 用 了 不 到 2GB 的 空间 。 


下 一 步 ， 最 大 化 Web 服 务 器 上 的 内 存 。 最 理想 的 情况 是 ， 没 有 一 台 服 务 器 进行 磁盘 交换 。 如 
果 你 达到 了 这 个 水 平 ， 你 就 能 点 付 大 多 数 正常 的 流量 。 
禁用 Keep-Alive 


Keep-Alive 是 HTTP 提 供 的 功能 之 一 ， 它 的 目的 是 允许 多 个 HTTP 请 求 复 用 一 个 TCP 连 接 ， 也 
就 是 允许 在 同一 个 TCP 连 接 上 发 起 多 个 HTTP 请 求 ， 这 样 有 效 的 避免 了 每 个 HTTP 请 求 都 重新 
建立 自己 的 TCP 连 接 的 开销 。 


这 一 眼看 上 去 是 好 事 ， 但 它 足以 杀 死 Django 站 点 的 性 能 。 如 果 你 从 单独 的 媒体 服务 器 上 向 用 
户 提供 服务 ， 每 个 光顾 你 站 点 的 用 户 都 大 约 10 秒 钟 左右 发 出 一 次 请 求 。 这 就 使 得 HTTP 服 务 
器 一 直 在 等 待 下 一 次 keep-alive 的 请 求 ， 空 闲 的 HTTP 服 务 器 和 工作 时 消耗 一 样 多 的 内 存 。 


使 用 memcached 

尽管 Django 支 持 多 种 不 同 的 cache 后 台 机 制 ， 没 有 一 种 的 性 能 可 以 接近 memcached。 如 果 
你 有 一 个 高 流量 的 站 点 ， 不 要 犹豫 ， 直 接 选 择 memcached。 

经 常 使 用 memcached 


当然 ， 选 择 了 memcached 而 不 去 使 用 它 ， 你 不 会 从 中 获得 任何 性 能 上 的 提升 。 Chapter 15 is 
your best friend here: 学 习 如 何 使 用 Django 的 cache 框 架 ， 并 且 尽 可 能 地 使 用 它 。 大 量 的 可 抢 
占 式 的 高 速 缓存 通常 是 一 个 站 点 在 大 流量 下 正常 工作 的 唯一 瓶颈 。 


参加 讨论 


Django 相 关 的 每 一 个 部 分 ， 从 Linux 到 Apache 到 PostgreSQL 或 者 MySQL 背 后 ， 都 有 一 个 非常 
棒 的 社区 支持 。 如 果 你 真 想 从 你 的 服务 器 上 榨 干 最 后 1% 的 性 能 ， 加 入 开源 社区 寻求 帮助 。 
多 数 的 自由 软件 社区 成 员 都 会 很 乐意 地 提供 帮助 。 


别 忘 了 Django 社 区 。 这 本 书 谦逊 的 作者 只 是 Django 开 发 团队 中 的 两 位 成 员 。 我 们 的 社区 有 大 
量 的 经 验 可 以 提供 。 

加 
下 一 草 


下 面 的 章节 集中 在 其 他 的 一 些 Django 特 性 上 ， 你 是 否 需 要 它们 取决 于 你 的 应 用 项 目 。 可 以 自 
由 选择 阅读 。 


信人 一 本 人 DSS 

第 十 三 革 : 输出 非 HTML 内 容 

通常 当 我 们 谈 到 开发 网 站 时 ， 主 要 谈论 的 是 HTML。 当然 ，Web 远 不 只 有 HTML， 我 们 在 Web 
上 用 多 种 格式 来 发 布 数据 : RSS、PDF、 图 片 等 。 


到 目前 为 止 ， 我 们 的 注意 力 都 是 放 在 常见 HTML 代码 生成 上 ， 但 是 在 这 一 章 中 ， 我 们 将 会 对 
使 用 Django 生成 其 它 格式 的 内 容 进 行 简 要 介绍 。 


Django 拥 有 一 些 便利 的 内 建 工 具 帮 助 你 生成 常见 的 非 HTML 内 容 : 
。 RSS/Atom 聚合 文件 
。 站 点 地 图 (一 个 XML 格式 文件 ， 最 初 由 Google 开 发 ， 用 于 给 搜索 引擎 提示 线索 ) 


我 们 稍 后 会 逐一 研究 这 些 工具 ， 不 过 首先 让 我 们 来 了 解 些 基 础 原理 。 


基础 : 视图 和 MIME 类 型 


回顾 一 下 第 三 章 ， 视 图 豆 数 只 是 一 个 以 Web 请 求 为 参数 并 返回 Web 响 应 的 Python 男 数 。 这 个 
响应 可 以 是 一 个 Web 页 面 的 HTML 内 容 ， 或 者 一 个 跳 转 ， 或 者 一 个 404 错误 ， 或 者 一 个 XML 文 
档 ， 或 者 一 幅 图 片 ， 或 者 映射 到 任何 东西 上 。 


更 正式 的 说 ， 一 个 Django 视 图 男 数 必须 
e 接受 一 个 HttpRequest 实例 作为 它 的 第 一 个 参数 
。 返回 一 个 HttpResponse 实例 


从 一 个 视图 返回 一 个 非 HTML 内 容 的 关键 是 在 构造 一 个 HttpResponse 类 时 ， 需要 指定 
mimetype 参数 。 通过 改变 MIME 类 型 ， 我 们 可 以 通知 浏览 器 将 要 返回 的 数据 是 另 一 种 类 
型 。 


下 面 我 们 以 返回 一 张 PNG 图 片 的 视图 为 例 。 为 了 使 事情 能 尽 可 能 的 简单 ， 我 们 只 是 读 人 一 张 
存储 在 磁盘 上 的 图 片 : 


from django.http import HttpResponse 
def my_image(request): 


image_data = open("/path/to/my/image.png", "rb").read() 
return HttpResponse(image_data, mimetype="image/png") 


就 是 这 人 么 简单 。 如 果 改 变 open() 中 的 图 片 路 径 为 一 张 真实 图 片 的 路 径 ， 那 么 就 可 以 使 用 这 
个 十 分 简单 的 视图 来 提供 一 张 图 片 ， 并 且 浏 览 器 可 以 正确 显示 它 。 


另外 我 们 必须 了 解 的 是 HttpResponse 对 象 实现 了 Python 标准 的 文件 应 用 程序 接口 (APIl)。 这 
就 是 说 你 可 以 在 Python (或 第 三 方 库 ) 任何 用 到 文件 的 地 方 使 用 ?HttpResponse” 实 例 。 


下 面 将 用 Django 生成 CSV 文件 为 例 ， 说 明 它 的 工作 原理 。 


生成 CSV 文件 


CSYV 是 一 种 简单 的 数据 格式 ， 通 常 为 电子 表格 软件 所 使 用 。 它 主要 是 由 一 系列 的 表格 行 组 
成 ， 每 行 中 单元 格 之 间 使 用 至 号 (CSV 是 逗号 分 隔 数值 (comma-separated values) 的 缩写 ) 隔 
开 。 例 如 ， 下 面 是 CSV 格 式 的 “不 守 规 矩 " 的 飞机 乘客 表 。 


Year,Unruly Airline Passengers 
1995,146 
1996, 184 
1997,235 
1998, 200 
1999, 226 
2000,251 
2001, 299 
2002,273 
2003,281 
2004, 304 
2005, 203 
2006, 134 
2007,147 


备注 
前 面 的 列表 包含 真实 数据 。 这 些 数据 来 自 美国 联邦 航空 管理 局 。 


CSV 格 式 尽管 看 起 来 简单 ， 却 是 全 球 通用 的 。 但 是 不 同 的 软件 会 生成 和 使 用 不 同 的 CSV 的 
变种 ， 在 使 用 上 会 有 一 些 不 便 。 幸运 的 是 ， Python 使 用 的 是 标准 CSV 库 ， csv ， 所 以 它 
更 通用 。 


因为 csv 模块 操作 的 是 类 似 文件 的 对 象 ， 所 以 可 以 使 用 HttpResponse 替换 : 


import csv 
from django.http import HttpResponse 


# Number of unruly passengers each year 1995 - 2005\. In a real application 
# this would likely come from a database or some other back-end data store. 
UNRULY_PASSENGERS = [146,184,235,200,226,251,299,273,281,304,203] 


def unruly_passengers_csv(request): 
# Create the HttpResponse object with the appropriate CSV header. 
response = HttpResponse(mimetype="'text/csv') 
response['Content-Disposition'] = 'attachment; filename=unruly.csyv' 


# Create the CSV writer using the HttpResponse as the "file." 

writer = csv.writer(response) 

writer.writerow(['Year', 'Unruly Airline Passengers']) 

for (year, num) in zip(range(1995, 2006), UNRULY_PASSENGERS): 
writer .writerow([year, num]) 


return response 


代码 和 注释 可 以 说 是 很 清楚 ， 但 还 有 一 些 事情 需要 特别 注意 : 
响应 返回 的 是 text/csv MIME 类 型 (而 非 默认 的 text/html ) 。 这 会 告诉 浏览 器 ， 返 
回 的 文档 是 CSV 文 件 。 


响应 会 有 一 个 附加 的 content-Disposition 头 部 ， 它 包含 有 CSV 文 件 的 文件 名 。 这 个 头 
部 (或 者 说 ， 附 加 部 分 ) 会 指示 浏览 器 弹出 对 话 框 询问 文件 存放 的 位 置 (而 不 仅仅 是 显 
示 ) 。 这 个 文件 名 是 任意 的 。 它 会 显示 在 浏览 器 的 另存 为 对 话 框 中 。 

要 在 HttpResponse 指定 头 部 信息 ， 只 需 把 HttpResponse 当做 字典 使 用 就 可 以 了 。 

与 创建 CSV 的 应 用 程序 界面 (API) 挂 接 是 很 容易 的 : 只 需 将 response 作为 第 一 个 变 
量 传 递 给 csv.writer 。 csv.writer 阔 数 需要 一 个 文件 类 的 对 象 ， HttpResponse 正好 
能 达成 这 个 目的 。 

调用 writer.writerow ， 并 且 传 递 给 它 一 个 类 似 list 或 者 tuple 的 可 迭代 对 象 ， 就 可 以 在 
CSV 文件 中 写 入 一 行 。 


自 
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CSYV 模块 考虑 到 了 引用 的 问题 ， 所 以 您 不 用 担心 逸 出 字符 串 中 引号 和 逗号 。 只 要 把 人 
传递 给 writerow() ， 它 会 处 理 好 所 有 的 事情 。 


在 任何 需要 返回 非 HTML 内 容 的 时 候 ， 都 需要 经 过 以 下 几 步 : 创建 一 个 HttpResponse 响应 
对 象 (需要 指定 特殊 的 MIME 类 型 ) ， 它 它 传 给 需要 义理 文件 的 函数 ， 然 后 返回 这 个 响应 对 


生成 PDF 文件 


便携 文档 格式 (PDF) 是 由 Adobe 开发 的 格式 ， 主 要 用 于 呈现 可 打印 的 文档 ， 其 中 包含 有 
pixel-perfect 格式 ， 做 入 字体 以 及 2D 矢 量 图 像 。 You can think of a PDF document as the 
digital equivalent of a printed document; indeed, PDFs are often used in distributing 
documents for the purpose of printing them. 


可 以 方便 的 使 用 Python 和 Django 生成 PDF 文档 需要 愉 功 于 一 个 出 色 的 开源 库 ， ReportLab 
(http://www.reportlab.org/rl_toolkit.html) 。 动 态 生 成 PDF 文件 的 好 处 是 在 不 同 的 情况 下 ， 如 
不 同 的 用 户 或 者 不 同 的 内 容 ， 可 以 按 需 生 成 不 同 的 PDF 文件 。 The advantage of generating 
PDF files dynamically is that you can create customized PDFs for different purposes say, for 
different users or different pieces of content. 


下 面 的 例子 是 使 用 Django 和 ReportLab 在 KUSports.com 上 生成 个 性 化 的 可 打印 的 NCAA 
赛程 表 (tournament brackets) 。 


安装 ReportLab 


在 生成 PDF 文件 之 前 ， 需 要 安装 ReportLab 库 。 这 通常 是 个 很 简单 的 过 程 : lts usually 
simple: just download and install the library from http://www.reportlab.org/downloads.html. 


Note 


如 果 使 用 的 是 一 些 新 的 Linux 发 行 版 ， 则 在 安装 前 可 以 先 检查 包 管理 软件 。 多 数 软 件 包 仓库 
中 都 加 入 了 ReportLab 。 


比如 ， 如 果 使 用 (杰出 的 ) Ubuntu 发 行 版 ， 只 需要 简单 的 


apt-get install python-reportlab 一 行 命令 即 可 完成 安装 。 


使 用 手册 (原始 的 只 有 PDF 格式 ) 可 以 从 >http://www.reportlab.org/rsrc/userguide.pdf 下 
载 ， 其 中 包含 有 一 些 其 它 的 安装 指南 。 


在 Python 交互 环境 中 导入 这 个 软件 包 以 检查 安装 是 否 成 功 。 


>>> import reportlab 
如 果 刚 才 那 条 命令 没有 出 现任 何 错误 ， 则 表明 安装 成 功 。 


编导 视图 


和 CSV 类 似 ， 由 Django 动态 生成 PDF 文件 很 简单 ， 因 为 ReportLab API 同样 可 以 使 用 类 
似 文 件 对 象 。 


下 面 是 一 个 Hello World 的 示例 : 


from reportlab.pdfgen Import canvas 
from django.http import HttpResponse 


def hel1lo_pdf(redquest ) : 
# Create the HttpResponse object with the appropriate PDF headers. 
response = HttpResponse(mimetype="'application/pdf') 
response['Content-Disposition'] = 'attachment; filename=hello.pdf' 


# Create the PDF object, using the response object as its "file." 
p = canvas.Canvas(response) 


Draw things on the PDF. Here's where the PDF generation happens. 
See the ReportLab documentation for the full list of functionality. 
.drawString(100, 100, "Hello world.") 


石 亲 亲 


Close the PDF object cleanly, and we're done. 
.ShowPage( ) 

.Save() 

eturn response 


Sr 


需要 注意 以 下 几 点 


e。 这 里 我 们 使 用 的 MIME 类 型 是 application/pdf 。 这 会 告诉 浏览 器 这 个 文档 是 一 个 PDF 
文档 ， 而 不 是 HTML 文档 。 如 果 忽 略 了 这 个 参数 ， 浏 览 器 可 能 会 把 这 个 文件 看 成 HTML 
文档 ， 这 会 使 浏览 器 的 窗口 中 出 现 很 奇怪 的 文字 。 If you leave off this information， 


browsers will probably interpret the response as HTML, which will result in scary 
gobbledygook in the browser window. 


。 使 用 ReportLab 的 API 很 简单 : 只 需要 将 response 对 象 作为 canvas.canvas 的 第 一 
个 参数 传人 。 


。 所 有 后 续 的 PDF 生成 方法 需要 由 PDF 对 象 调用 (在 本 例 中 是 p ) ， 而 不 是 response 
对 象 。 


。 最 后 需要 对 PDF 文件 调用 showPage() 和 save() 方法 (否则 你 会 得 到 一 个 损坏 的 PDF 
文件 ) 。 


复杂 的 PDF 文件 


如 果 您 在 创建 一 个 复杂 的 PDF 文档 (或 者 任何 较 大 的 数据 块 ) ， 请 使 用 cstringIo 库存 放 
临时 生成 的 PDF 文件 。 cstringIo 提供 了 一 个 用 C 编写 的 类 似 文 件 对 象 的 接口 ， 从 而 可 以 
使 系统 的 效率 最 高 。 


下 面 是 使 用 cstringiIo 重 写 的 Hello World 例子 : 


from cStringI0 import StringIO 
from reportlab.pdfgen import canvas 
from django.http import HttpResponse 


def hello_pdf (request): 
# Create the HttpResponse object with the appropriate PDF headers. 
response = HttpResponse(mimetype='application/pdf"') 
response['Content-Disposition'] = 'attachment; filename=hello.pdf' 


temp = StringIO() 


亲 


Create the PDF object, using the StringIO object as its "file." 
= canvas.Canvas(temp) 


ey 


Draw things on the PDF. Here's where the PDF generation happens. 
See the ReportLab documentation for the full list of functionality. 
.drawString(100, 100, "Hello world.") 


石 亲 亲 


Close the PDF object cleanly. 
. ShowPage( ) 
.Save() 


or 


# Get the value of the StringIO buffer and write it to the response. 
response.write(temp.getvalue()) 
return response 


其 它 的 可 能 性 


使 用 Python 可 以 生成 许多 其 它 类 型 的 内 容 ， 下 面 介 绍 的 是 一 些 其 它 的 想法 和 一 些 可 以 用 以 实 
现 它们 的 库 。 Here are a few more ideas and some pointers to libraries you could use to 
implement them: 


ZIP 文件 : Python 标准 库 中 包含 有 zipfile 模块 ， 它 可 以 读 和 罕 压 缩 的 ZIP 文件 。 它 
可 以 用 于 按 需 生成 一 些 文件 的 压缩 包 ， 或 者 在 需要 时 压缩 大 的 文档 。 如 果 是 TAR 文件 则 
可 以 使 用 标准 库 tarfile 模块 。 


动态 图 片 : Python 图 片 处 理 库 (PIL; http:/www.pythonware.com/products/pil/) 是 极 好 
的 生成 图 片 (PNG, JPEG, GIF 以 及 其 它 许多 格式 ) 的 工具 。 它 可 以 用 于 自动 为 图 片 生 成 缩 
略图 ， 将 多 张 图 片 压 缩 到 单独 的 框架 中 ， 或 者 是 做 基于 Web 的 图 片 处 理 。 


图 表 : Python 有 许多 出 色 并 且 强 大 的 图 表 库 用 以 绘制 图 表 ， 按 需 地 图 ， 表 格 等 。 我 们 
不 可 能 将 它们 全 部 列 出 ， 所 以 下 面 列 出 的 是 个 中 的 狂 楚 。 


e matplotlib (http://matplotlib.sourceforge.net/) 可 以 用 于 生成 通常 是 由 matlab 或 者 
Mathematica 生成 的 高 质量 图 表 。 


e pygraphviz (https://networkx.lanl.gov/wiki/pygraphviz) 是 一 个 Graphviz 图 形 布 局 
的 工具 (http://graphviz.org/) 的 Python 接口 ， 可 以 用 于 生成 结构 化 的 图 表 和 网 络 。 


总 之 ， 所 有 可 以 写 文件 的 库 都 可 以 与 Django 同时 使 用 。 The possibilities are immense. 


我 们 已 经 了 解 了 生成 “ 非 HTML” 内 容 的 基本 知识 ， 让 我 们 进一步 总 结 一 下 。 Django 拥 有 很 多 用 
以 生成 各 类 “ 非 HTML” 内 容 的 内 置 工具 。 


内 容 聚 合 器 应 用 框 洋 


Django 带 来 了 一 个 高 级 的 聚合 生成 框架 ， 它 使 得 创建 RSS 和 Atom feeds 变 得 非常 容易 。 
什么 是 RSS ? 什么 是 Atom ? 


RSS 和 Atom 都 是 基于 XML 的 格式 ， 你 可 以 用 它 来 提供 有 关 你 站 点 内 容 的 自动 更 新 的 feed。 了 
解 更 多 关于 RSS 的 可 以 访问 http:/www.whatisrss.com/, 更 多 Atom 的 信息 可 以 访问 
http://www.atomenabled.org/. 


想 创 建 一 个 联合 供稿 的 源 (syndication feed)， 所 需要 做 的 只 是 写 一 个 简短 的 python 类 。 你 可 
以 创建 任意 多 的 源 (feed)。 


高 级 feed 生成 框架 是 一 个 默认 绑 定 到 /feeds/ 的 视图 ，Dijango 使 用 URL 的 其 它 部 分 (在 /feeds/ 之 
后 的 任何 东西 ) 来 决定 输出 哪个 feed Django uses the remainder of the URL (everything after 
/feeds/ ) to determine which feed to return. 


要 创建 一 个 sitemap， 你 只 需要 写 一 个 sitemap 类 然后 配置 你 的 URLconf 指 向 它 。 


初始 化 


为 了 在 您 的 Django 站 点 中 激活 syndication feeds, 添加 如 下 的 URLconf: 


(r'Afeeds/(?P<url>.*)/$', 'django.contrib.syndication.views.feed', 
{'feed_dict': feeds} 
), 


这 一 行 告 诉 Django 使 用 RSS 框 架 处 理 所 有 的 以 "feeds/” 开头 的 URL. ( 你 可 以 修改 
"feeds/"” 前 级 以 满足 您 自己 的 要 求 . ) 


URLConf 里 有 一 行 参 数 : {f'feed_dict': feeds} ， 这 个 参数 可 以 把 对 应 URL 需 要 发 布 的 feed 
内 容 传递 给 syndication framework 


特别 的 ，feed_dict 应 该 是 一 个 映射 feed 的 slug( 简 短 URL 标 签 ) 到 它 的 Feed 类 的 字典 你 可 以 在 
URL 配 置 本 身 里 定义 feed _dict， 这 里 是 一 个 完整 的 例子 You can define the feed_dict in the 
URLconf itself. Here's a full example URLconf: 
from django.conf.urls.defaults import * 
from mysite.feeds import LatestEntries, LatestEntriesByCategory 
feeds = { 
'Jatest': LatestEntries, 


'categories': LatestEntriesByCategory, 


} 


urlpatterns = patterns("'', 
## 


(r'Afeeds/(?P<url>.*)/$', 'django.contrib.syndication.views.feed', 
{'feed_dict': feeds}), 
# ...， 


前 面 的 例子 注册 了 两 个 feed: 

e LatestEntries 表示 的 内 容 将 对 应 到 ``feeds/latest/ . 

e LatestEntriesByCategory ` 的 内 容 将 对 应 到 ``feeds/categories/ . 
以 上 的 设 定 完成 之 后 ， 接 下 来 需要 自己 定义 Feed 类 


一 个 Feed 类 是 一 个 简单 的 python 类 ， 用 来 表示 一 个 syndication feed. 一 个 feed 可 能 是 简单 
的 (例如 一 个 站 点 新 闻 feed， 或 者 最 基本 的 ， 显 示 一 个 blog 的 最 新 条 目 )， 也 可 能 更 加 复杂 ( 例 
如 一 个 显示 blog 某 一 类 别 下 所 有 条 目的 feed。 这 里 类 别 category 是 个 交 量 ). 


Feed 类 必须 继承 django.contrib.syndication.feeds.Feed， 它 们 可 以 在 你 的 代码 树 的 任何 位 置 


一 个 简单 的 Feed 


This simple example describes a feed of the latest five blog entries for a given blog: 


from django,contrib.syndication,feeds import Feed 
from mysite.blog.models import Entry 


class LatestEntries(Feed ) : 
title = "My Blog" 
link = "/archive/" 
description = "The latest news about stuff." 


def items(self): 
return Entry.objects.order_by('-pub_date')[:5] 


要 注意 的 重要 的 事情 如 下 所 示 : 
e 子 类 django.contrib.syndication.feeds.Feed 


© title ,， link ， 和 description 对 应 一 个 标准 RSS 里 的 &lt;title&gt; ， 


&lt;link&gt; ， 和 &lt;description&gt; 标签 . 


。 items() 是 一 个 方法 ， 返 回 一 个 用 以 包含 在 包含 在 feed 的 &1t;item&gt; 元 素 里 的 list 虽 
然 例 子 里 用 Djangos database APIl 返 回 的 NewsItem 对 象 ，items() 不 一 定 必 须 返 回 
model 的 实例 Although this example returns Entry objects using Django's database 
APl, items() doesnt have to return model instances. 


还 有 一 个 步骤 ， 在 一 个 RSS feed 里 ， 每 个 (iem) 有 一 个 (title)，(link) 和 (description)， 我 们 需 
告诉 框架 把 数据 放 到 这 些 元 素 中 In an RSS feed, each &lt;itemggt; hasa &lt;title&gt; ， 
&lt;1link&gt; ,and glt;description&gt; .We need to tell the framework what data to put 


into those elements. 
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如 果 要 指定 &1t;title&gt; 和 &ltidescription&gt; ， 可 以 建立 一 个 Django 模 板 〈 见 
Chapter 4) 名 字 叫 feeds/latest_title.html 和 feeds/latest_description.html ， 后 者 
是 URLConf 里 为 对 应 feed 指定 的 slug 。 注 意 .html 后 级 是 必须 的 。 Note that the 
.html extension is required. 


RSS 系 统 模 板 泻 染 每 一 个 条 目 ， 需 要 给 传递 2 个 参数 给 模板 上 下 文 变量 : 
@ obj : 当前 对 象 ( 返回 到 items() 任意 对 象 之 一 )s 


© site : 一 个 表示 当前 站 点 的 django.models.core.sites.Site 对 象 。 这 对 于 
{{ site.domain }} 或 者 {{ site.name }} 很 有 用 。 


如 果 你 在 创建 模板 的 时 候 ， 没 有 指明 标题 或 者 描述 信息 ， 框 架 会 默认 使 用 "ff obj }}" 
， 对 象 的 字符 串 表 示 。 (For model objects, this will be the _ unicode () method. 


你 也 可 以 通过 修改 Feed 类 中 的 两 个 属性 title template 和 description template 来 
改变 这 两 个 模板 的 名 字 。 


你 有 两 种 方法 来 指定 &lt;1linkg&gt; 的 内 容 。 Django 首先 执行 items() 中 每 一 项 的 
get_absolute_url() 方法 。 如 果 该 方法 不 存在 ， 就 会 尝试 执行 Feed 类 中 的 
item_ link() 方法 ， 并 将 自身 作为 item 参数 传递 进去 


get_absolute_url() 和 item_link() 都 应 该 以 Python 字 符 串 形式 返回 URL。 


对 于 前 面 提 到 的 LatestEntries 例子 ， 我 们 可 以 实现 一 个 简单 的 feed 模板 。 
latest_ title.html 包括 : 


{{ obj.title }} 


并 且 latest_description.html 包含 : 


{{ obj.description }} 
这 真是 太 简单 了 | 


一 个 更 复杂 的 Feed 
框架 通过 参数 支持 更 加 复杂 的 feeds。 


For example, say your blog offers an RSS feed for every distinct tag youve used to 
categorize your entries. 如 果 为 每 一 个 单独 的 区 域 建立 一 个 Feed 类 就 显得 很 不 明智 。 


取而代之 的 方法 是 ， 使 用 聚合 框架 来 产生 一 个 通用 的 源 ， 使 其 可 以 根据 feeds URL 返 回 相应 的 


信息 。 


Your tag-specific feeds could use URLs like this: 
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e http://example.com/feeds/tags/python/ : Returns recent entries tagged with python 


e http://example.com/feeds/tags/cats/ : Returns recent entries tagged with cats 
固定 的 那 一 部 分 是 "beats" (区 域 ) 。 


举 个 例子 会 洪 清 一 切 。 下 面 是 每 个 地 区 特定 的 feeds : 


from django.core.exceptions import ObjectDoesNotExist 
from mysite.blog.models import Entry, Tag 


class TagFeed(Feed): 
def get_object(self, bits): 
# In case of "/feeds/tags/cats/dogs/mice/", or other such 
# clutter, check that bits has only one member. 
If len(bits) != 1: 
raise ObjectDoesNotExist 
return Tag.objects.get(tag=bits[0]) 


def title(self, obj): 
return "My Blog: Entries tagged with %s" % obj.tag 


def link(self, obj): 
return obj.get_absolute_url() 


def description(self, obj): 
return "Entries tagged with %s" % obj.tag 


def items(self, obj): 


entries = Entry.objects.filter(tags id exact=obj.id) 
return entries.order_by('-pub_date')[:30] 


以 下 是 RSS 框 架 的 基本 算法 ， 我 们 假设 通过 URL /rss/beats/6613/ 来 访问 这 个 类 : 
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框架 获得 了 URL /rss/beats/0613/ 并 且 注 意 到 URL 中 的 slug 部 分 后 面 含 有 更 多 的 信息 。 
它 将 斜 杠 ( "/"” ) 作 为 分 隔 符 ， 把 剩余 的 字符 串 分 割 开 作为 参数 ， 调 用 Feed 类 的 
get_object() 方法 。 


在 这 个 例子 中 ， 添 加 的 信息 是 ['6613'] 。 对 于 /rss/beats/9613/foo/bar/ 的 一 个 URL 


请 求 ， 这 些 信 息 就 是 ['6613',，'foo'，'bar'] 。 
yet object() 就 根据 给 定 的 Bakes: 值 来 返回 区 域 信息 。 


In this case, it uses the Django database APl to retrieve the Tag . Note that 
get_object() Should raise django.core.exceptions.0bjectDoesNotExist if given invalid 
parameters. 在 Beat.objects.get() 调用 中 也 没有 出 现 try / except 代码 块 。 男 数 在 


出 错时 抛 出 Beat .DoesNotExist 异常 ， 而 Beat.DoesNotExist 是 ObjectDoesNotExist 异 


常 的 一 个 子 类 型 。 


为 产生 &lt;title&gt; ， &lt;link&gt; ， 和 &lt;description&gt; 的 feeds， Django 
使 用 title() ，link() ,和 description() 方法 。 在 上 面 的 例子 中 ， 它 们 都 是 简单 的 
字符 串 类 型 的 类 属性 ， 而 这 个 例子 表明 ， 它 们 既 可 以 是 字符 串 ， 也 可 以 是 方法 。 对 于 
每 一 个 title ， link 和 description 的 组 合 ， Django 使 用 以 下 的 算法 : 


1. 试图 调用 一 个 辑 数 ， 并 且 以 get_object() 返回 的 对 象 作为 参数 传递 给 obj 参数 。 
1， 如果 没有 成 功 ， 则 不 带 参 数 调 用 一 个 方法 。 
1. 还 不 成 功 ， 则 使 用 类 属性 。 


最 后 ， 值得 注意 的 是 ， 这 个 例子 中 的 items() 使 用 obj 参数 。 对 于 items 的 算法 就 
如 同上 面 第 一 步 所 描述 的 那样 ， 首先 尝试 items(obj) ， 然后 是 items() ， 最 后 是 
items 类 属性 (必须 是 一 个 列表 ) 。 


Feed 类 所 有 方法 和 属性 的 完整 文档 ， 请 参考 官方 的 Django 文 档 
(http://www.djangoproject.com/documentation/0.96/syndication_feeds/) 。 
指定 Feed 的 类 型 


默认 情况 下 , 聚合 框架 生成 RSS 2.0. 要 改变 这 样 的 情况 , 在 Feed 类 中 添加 一 个 feed_type 
属性 . To change that, add a feed_type attribute to your Feed class: 


from django,utils.feedgenerator import AtomiFeed 


class MyFeed(Feed ) : 
feed_type = Atom1Feed 


注意 你 把 feed_type 赋值 成 一 个 类 对 象 ， 而 不 是 类 实例 。 目前 合法 的 Feed 类 型 如 表 11-1 所 
示 。 
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表 11- 八 . Feed 类 型 


Feed 类 类 型 
-django.utils.feedgeneratorRss201rev2Feed RSS 2.01 (default) 
-django.utils.feedgeneratorRssUserland091Feed RSS 0.91 
-django.utils.feedgeneratorAtom1Feed Atom 1.0 


闭 包 


为 了 指定 闭 包 (例如 ， 与 feed 项 比方 说 MP3 feeds 相 关联 的 媒体 资源 信息 ) ， 使 用 


Item_enclosure_url ， Item_enclosure_Jlength ， 以 及 item_enclosure _ mime type ， 比如 


from myproject.models import Song 

class MyFeedwithEnclosures(Feed): 
title = "Example feed with enclosures" 
link = "/feeds/example-with-enclosures/" 


def items(self): 
return Song.objects.all()[:30] 


def item enclosure_url(self, item): 
return item.song_url 


def item enclosure_ length(self, item): 
return item.song_length 


item_ enclosure mime_type = "audio/mpeg" 


当然 ， 你 首先 要 创建 一 个 包含 有 song url 和 song length (比如 按照 字 节 计算 的 长 度 ) 域 
的 song 对 象 。 


7 五 


ll 


聚合 框架 自动 创建 的 Feed 包 含 适当 的 &1t;1language&gt; 标签 (RSS 2.0) 或 xml:lang 属性 
(Atom). 他 直接 来 自 于 您 的 LANGuAGE_copE 设置 . This comes directly from your 


LANGUAGE_CODE Setting. 


URLs 


link 方法 /属性 可 以 以 绝对 URL 的 形式 (例如 ， "/blog/"” ) 或 者 指定 协议 和 域名 的 URL 的 
形式 返回 (例如 cE"http://www.example.com/blog/” ) 。 如 果 1ink 没有 返回 域名 ， 聚 合 框架 
会 根据 srTE_Ip 设置 ， 自 动 的 插入 当前 站 点 的 域 信息 。 (See Chapter 16 for more on 
sITE_ID and the sites framework.) 


Atom feeds 需 要 &lt;link rel="self"&gt; 指明 feeds 现 在 的 位 置 。 The syndication 
framework populates this automatically. 


同时 发 布 Atom and RSS 


一 些 开发 人 员 想 同时 支持 Atom 和 RSS。 这 在 Django 中 很 容易 实现 : 只 需 创建 一 个 你 的 
feed 类 的 子 类 ， 然 后 修改 feed_type ， 并 且 更 新 URLconf 内 容 。 下 面 是 一 个 完整 的 例子 : 
Here's a full example: 


from django.contrib.syndication.feeds import Feed 
from django.utils.feedgenerator Import Atom1Feed 
from mysite.blog.models Import Entry 


class RssLatestEntries(Feed): 
title = "My Blog" 
link = "/archive/" 
description = "The latest news about stuff." 


def items(self): 
return Entry.objects.order_by('-pub_date')[:5] 


class AtomLatestEntries(RssLatestEntries): 
feed type = AtomiFeed 


这 是 与 之 相对 应 那个 的 URLconf : 


from django.conf.urls.defaults import * 
from myproject.feeds import RssLatestEntries, AtomLatestEntries 


feeds = { 
'rss': RssLatestEntries, 
'atom': AtomLatestEntries, 


} 


urlpatterns = patterns("'', 
人 
(r'^feeds/(?P<url>.*)/$', 'django.contrib.syndication.views.feed', 
{' feed dict': feeds}), 
# ... 


Sitemap 框架 


Sitemap 是 你 服务 器 上 的 一 个 XML 文件 ， 它 告诉 搜索 引擎 你 的 页 面 的 更 新 频率 和 某 些 页 面相 对 
于 其 它 页 面 的 重要 性 。 这 个 信息 会 帮助 搜索 引擎 索引 你 的 网 站 。 


例如 ， 这 是 Django 网 站 (http://www.djangoproject.com/sitemap.xml)sitemap 的 一 部 分 : 


<?XxmlL version="1.0" encoding="UTF-8"?> 
<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> 
<url> 
<loc>http://www.djangoproject.com/documentation/</loc> 
<changefreq>weekly</changefreq> 
<priority>0.5</priority> 
</url> 
<url> 
<loc>http://www.djangoproject.com/documentation/0_90/</loc> 
<changefreq>never</changefreq> 
<priority>0.1</priority> 
</url> 


</urlset> 


需要 了 解 更 多 有 关 sitemaps 的 信息 , 请 参见 http://www.sitemaps.org/. 





Django sitemap 框架 允许 你 用 代码 来 表述 这 从 而 自动 创建 这 个 XML 文件 。 
要 创建 一 个 站 点 地 图 ， 你 只 需要 写 一 个 sitemap 类 ， ee 已 。 


安装 
要 安装 sitemap 应 用 程序 , 按 下 面 的 步骤 进 


1. 将 'django.contrib.sitemaps' 添加 至 | 您 的 INSTALLED_APPS 设置 中 . 


和 2 确保 'django.template.1loaders.app_directories.1load_ template_source' 在 您 的 
TEMPLATE_LOADERS 设置 中 。 默认 情况 下 它 在 那里 , 所 以 , 如 果 你 已 经 改变 了 那个 设置 的 
去, 只 需要 改 回来 即 可 。 


3， 确定 您 已 经 安装 了 sites 框架 (参见 第 14 章 ). 
Note 


sitemap 应 用 程序 没有 安装 任何 数据 库 表 . 它 需 要 加 入 到 INSTALLED_APPS 中 的 唯一 原因 是 : 这 
样 load_template_source 模板 加 载 器 可 以 找到 默认 的 模板 . The only reason it needs to go 
into _ INSTALLED_APPS is So the load template source template loader can find the default 


templates. 


Initialization 


要 在 您 的 Django 站 点 中 激活 sitemap 生 成 , 请 在 您 的 URLconf 中 添加 这 一 行 : 


(r'ASitemap 和 .xm1$'， 'django.contrib.sitemaps.views.sitemap', {'sitemaps': sitemaps}) 


This line tells Django to build a sitemap when a client accesses /sitemap.xml . Note that 
the dot character in sitemap.xml is escaped with a backslash, because dots have a special 
meaning in regular expressions. 


sitemap 文 件 的 名 字 无 关 紧 要 ， 但 是 它 在 服务 器 上 的 位 置 却 很 重要 。 搜索 引擎 只 索引 你 的 
sitemap 中 当前 URL 级 别 及 其 以 下 级 别 的 链接 。 用 一 个 实例 来 说 ， 如 果 sitemap.xml 位 于 你 
的 根 目录 ， 那 么 它 将 引用 任何 的 URL。 然而 ， 如 果 你 的 sitemap 位 于 /content/sitemap.xml 
， 那 么 它 只 引用 以 /content/ 打头 的 URL。 


sitemap 视 图 需要 一 个 额外 的 必须 的 人 参数 : {f'sitemaps': sitemaps} . sitemaps Should be a 
dictionary that maps a short section label (e.g., blog Or news )toits sitemap Class (e.g., 
Blogsitemap Or NewsSitemap ). lt may also map to an instance of a sitemap class (e.g., 


BlogSsitemap(some_var) ). 


Sitemap 类 


sitemap 类 展示 了 一 个 进入 地 图 站 点 简 单 的 Python 类 片断 .例如 ,一 个 sitemap 类 能 展现 所 有 
日 志 入 口 ， 而 另外 一 个 能 够 调度 所 有 的 日 历 事件 。 For example, one sitemap class could 
represent all the entries of your weblog, while another could represent all of the events in 
your events calendar. 


在 最 简单 的 例子 中 ， 所 有 部 分 可 以 全 部 包含 在 一 个 sitemap.xml 中 ， 也 可 以 使 用 框架 来 产生 
一 个 站 点 地 图 ， 为 每 一 个 独立 的 部 分 产生 一 个 单独 的 站 点 文件 。 


sitemap 类 必须 是 django.contrib.sitemaps.Sitemap 的 子 类 . 他 们 可 以 存在 于 您 的 代码 树 的 
任何 地 方 。 


例如 假设 你 有 一 个 blog 系 统 ， 有 一 个 Entry 的 model， 并 且 你 希望 你 的 站 点 地 图 包含 所 有 连 
到 你 的 blog 入 口 的 超 链接 。 你 的 sitemap 类 很 可 能 是 这 样 的 : 
from django.contrib.sitemaps Import Sitemap 
from mysite.blog.models import Entry 
class BlogSitemap(Sitemap): 
changefreq = "never" 


priority = 0.5 


def items(self): 
return Entry.objects.filter(is_draft=False) 


def lastmod(self, obj): 
return obj.pub_date 


声明 一 个 sitemap 和 声明 一 个 Feed 看 起 来 很 类 似 ; 这 都 是 预先 设计 好 的 。 


如 同 Feed 类 一 样 ， Sitemap 成 员 也 既 可 以 是 方法 ， 也 可 以 是 属性 。 想 要 知道 更 详细 的 内 
容 ， 请 参见 上 文 《一 个 复杂 的 例子 》 章 节 。 


一 个 sitemap 类 可 以 定义 如 下 方法 /属性 : 
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items (必需 ) : 提供 对 象 列 表 。 框架 并 不 关心 对 象 的 类 型 ; 唯一 关心 的 是 这 些 对 象 会 
传递 给 location() ， lastmod() ， changefreq() ， 和 priority() 方法 。 


location (可 选 ) : 给 定 对 象 的 绝对 URL。 绝对 URL 不 包含 协议 名 称 和 域名 。 下 面 是 
一 些 例 子 : 


e 好 的 : '/foo/bar/' '/foo/bar/' 
@ 差 的 : 'example.com/foo/bar/' 'example.com/foo/bar/' 
e Bad: 'http://example.com/foo/bar/' 


如 果 没 有 提供 Location , 框架 将 会 在 每 个 items() 返回 的 对 象 上 调用 
get_absolute_url1() 方法 . 


lastmod (可 选 ): 对 象 的 最 后 修改 日 期 , 作为 一 个 Python datetime 对 象 . The object's 
last modification date, as a Python datetime object. 


changefreq (可 选 ) : 对 象 变更 的 频率 。 可 选 的 值 如 下 ( 详 见 Sitemaps 文 档 ) 
© ‘always' 

e hourly' 

e ,daily， 


@ 'weekly’! 


@ ‘'monthly' 
© 'yearly' 
© “never 


priority 【可 选 ) : 取 值 范围 在 6.0 and 1.6 之 间 ， 用 来 表明 优先 级 。 


快捷 方式 
sitemap 框 架 提 供 了 一 些 常用 的 类 。 在 下 一 部 分 中 会 看 到 。 
FlatPageSitemap 


django.contrib.sitemaps.FlatpPageSitemap 类 涉及 到 站 点 中 所 有 的 flat page， 并 在 sitemap 中 
建立 一 个 入 口 。 但 仅仅 只 包含 location 属性， 不 支持 lastmod ， changefreq ， 或 者 


priority 。 
参见 第 16 章 获取 有 关 flat page 的 更 多 的 内 容 . 


GenericSitemap 
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Genericsitemap 与 所 有 的 通用 视图 一 同 工 作 〈 详 见 第 9 章 ) 。 


你 可 以 如 下 使 用 它 ， 创 建 一 个 实例 ， 并 通过 info_dict 传递 给 通用 视图 。 唯一 的 要 求 是 字典 
包含 queryset 这 一 项 。 也 可 以 用 date_field 来 指明 从 queryset 中 取 回 的 对 象 的 日 期 
域 。 这 会 被 用 作 站 点 地 图 中 的 lastmod 属性 。 


下 面 是 一 个 使 用 FlatPageSitemap and GenericSiteMap (包括 前 面 所 假定 的 Entry 对 象 ) 
的 URLconf : 


from django.conf.urls.defaults import * 
from django.contrib.sitemaps import FlatPageSitemap, GenericSitemap 
from mysite.blog.models import Entry 


info_dict = { 
'queryset': Entry.objects.all(), 
"date_field': "pub_date'， 
sitemaps = { 
'flatpages': FlatPpageSitemap, 
'blog': GenericSitemap(info_dict, priority=0.6), 
} 
urlpatterns = patterns('', 
# some generic view using info dict 
# ... 
# the sitemap 
(r'Asitemap\.xml$', 
'django.contrib.sitemaps.views.sitemap', 
{'sitemaps': sitemaps}) 


创建 一 个 Sitemap 索 引 


sitemap 框 架 同 样 可 以 根据 sitemaps 字典 中 定义 的 单独 的 sitemap 文 件 来 建立 索引 。 用 法 区 
别 如 下 : 


e。 您 在 您 的 URLconf 中 使 用 了 两 个 视图 : django.contrib.sitemaps.views.index 和 
django.contrib.sitemaps.views.sitemap . django.contrib.sitemaps.views.index 


和 django.contrib.sitemaps.views.sitemap 
© django.contrib,.sitemaps.views.sitemap 视图 需要 带 一 个 section 关键 字 参 数 . 


这 里 是 前 面 的 例子 的 相关 的 URLconf 行 看 起 来 的 样子 : 


(r'Asitemap.xml$', 
'django.contrib.sitemaps.views.index', 
{'sitemaps': sitemaps}), 


(r'Asitemap-(?P<section>.+).xmil$"', 
'django.contrib.sitemaps.views.sitemap', 
{'sitemaps': sitemaps}) 


这 将 自动 生成 一 个 sitemap.xml 文件 , 它 同时 引用 sitemap-flatpages.xml 和 
sitemap-blog.xml . Sitemap 类 和 sitemaps 目录 根本 没有 更 改 . 


通知 Google 


当 你 的 sitemap 变 化 的 时 候 ， 你 会 想 通知 Google， 以 便 让 它 知道 对 你 的 站 点 进行 重新 索引 。 
框架 就 提供 了 这 样 的 一 个 函数 : django.contrib.sitemaps.ping_google() 。 


ping_google() 有 一 个 可 选 的 参数 sitemap_url ， 它 应 该 是 你 的 站 点 地 图 的 URL 绝 对 地 址 
(例如 : 


如 果 不 能 够 确定 你 的 sitemap URL，ping_google() 会 引发 


django.contrib,.sitemaps .SitemapNotFound 异常 。 
我 们 可 以 通过 模型 中 的 save() 方法 来 调用 ping google() 


from django.contrib.sitemaps import ping_google 
class Entry(models.Model): 
J 


def save(self, *args, **kwargs): 

super(Entry, self).save(*args, **kwargs) 

try: 
ping_google() 

except Exception: 
# Bare 'except' because we could get a variety 
# of HTTP-related exceptions. 
pass 


一 个 更 有 效 的 解决 方案 是 用 cron 脚本 或 任务 调度 表 来 调用 ping_ google() ， 该 方法 使 用 
Http 直 接 请 求 Google 服 务 器 ， 从 而 减少 每 次 调用 save() 时 占用 的 网 络 带 宽 。 The function 
makes an HTTP request to Google's servers, so you may not want to introduce that network 
overhead each time you call save() 


Finally if 'django,.contrib.sitemaps' is in YOUr INSTALLED_APPS ,then your manage.py Will 
include a new command, ping google . This is useful for command-line access to pinging. 
For example: 


python manage.py ping_google /sitemap.xml 


se 


下 面 , 我 们 要 继续 深入 挖掘 所 有 的 Django 给 你 的 很 好 的 内 置 工具 。 第 十 四 章 ， 查 看 创建 用 户 
自 定义 站 点 需要 的 工具 sessions, users 和 authentication. 


第 十 四 章 : 会 话 、 用 户 和 注册 


是 时 候 承认 了 : 我 们 有 意 的 避 开 了 Web 开 发 中 极其 重要 的 方面 。 到 目前 为 止 ， 我 们 都 在 假 
定 ， 网 站 流量 是 大 量 的 匿名 用 户 带 来 的 。 


这 当然 不 对 。 浏览 器 的 背后 都 是 活生生 的 人 (至 少 某 些 时 候 是 )。 这 忽略 了 重要 的 一 点 : 互联 
网 服务 于 人 而 不 是 机 器 。 要 开发 一 个 真正 伟人 心动 的 网 站 ， 我 们 必须 面 对 浏 览 器 后 面 活生生 
的 人 。 


很 不 幸 ， 这 并 不 容易 。 HTTP 被 设计 为 "无 状态 "， 每 次 请 求 都 多 于 相同 的 空间 中 。 在 一 次 请 求 
和 下 一 次 请 求 之 间 没 有 任何 状态 保持 ， 我 们 无 法 根据 请 求 的 任何 方面 (IP 地 址 ， 用 户 代理 等 ) 来 
识别 来 自 同一 人 的 连续 请 求 。 


在 本 章 中 你 将 学 会 如 何 搞定 状态 的 问题 。 好 了 ， 我 们 会 从 较 低 的 层次 (cookies) 开 始 ， 然 后 过 
渡 到 用 高 层 的 工具 来 搞定 会 话 ， 用 户 和 注册 的 问题 。 


Cookies 


浏览 器 的 开发 者 在 很 早 的 时 候 就 已 经 意识 到 ， HTTP's 的 无 状态 会 对 Web 开 发 者 带 来 很 大 的 问 
题 ， 于 是 (cookies) 应 运 而 生 。 cookies 是 浏览 器 为 Web 服务 器 存储 的 一 小 段 信 息 。 每 次 浏览 
器 从 某 个 服务 器 请 求 页 面 时 ， 它 向 服务 器 回 送 之 前 收 到 的 cookies 


来 看 看 它 是 怎么 工作 的 。 当 你 打开 浏览 器 并 访问 goog1e.com ， 你 的 浏览 器 会 给 Google 发 关 
一 个 HTTP 请 求 ， 起 始 部 分 就 象 这 样 : 


GET / HTTP/V1.1I 
Host: google.com 


当 Google 响 应 时 ，HTTP 的 响应 是 这 样 的 : 


HTTP/1.1 200 OK 

Content-Type: text/html 

Set-Cookie: PREF=ID=5b14f22bdafie81c:TM=1167000671:LM=1167000671; 
expires=Sun, 17-Jan-2038 19:14:07 GMT; 
path=/; domain=.google.com 

Server: GWS/2.1 


注意 set-cookie 的 头 部 。 你 的 浏览 器 会 存储 cookie 值 ( 
PREF=ID=5b14f22bdafle8lc:TM=1167000671;:LM=1167000671 ) ， 而 且 每 次 访问 google 站 点 都 会 回 
送 这 个 cookie 值 。 因此 当 你 下 次 访问 Google 时 ， 你 的 浏览 器 会 发 送 像 这 样 的 请 求 : 


GET / HTTP/1.1 
Host: google.com 
Cookie: PREF=ID=5b14f22bdaf1e81c:TM=1167000671:LM=1167000671 


于 是 cookies 的 值 会 告诉 Google， 你 就 是 早 些 时 候 访 问 过 Google 网 站 的 人 。 这 个 值 可 能 是 
数据 库 中 存储 用 户 信息 的 key， 可 以 用 它 在 页 面 上 显示 你 的 用 户 名 。 Google 会 〈 以 及 目前 ) 
使 用 它 在 网 页 上 显示 你 账号 的 用 户 名 。 


存 取 Cookies 


在 Django 中 处理 持 久 化 ， 大 部 分 时 候 你 会 更 愿意 用 高 层 些 的 session 和 /或 后 面 要 讨论 的 user 
框架 。 但 在 此 之 前 ， 我 们 需 1 这 会 帮助 你 理解 本 章节 
后 面 要 讨论 的 工具 是 如 何 工作 的 ， 而 且 如 果 你 需要 自己 操作 cookies， 这 也 会 有 所 帮助 。 


读 取 已 经 设置 ri eh 单 。 每 一 个 HttpRequest 对 象 都 有 一 个 cookIES 对 象 ， 
对 象 的 行为 类 似 一 个 字典 ， 你 可 以 使 用 它 读 取 任 何 浏 览 器 发 送 给 视图 (view) ee 


def show_color(request): 
If "favorite_ color" in request.COOKIES: 


return HttpResponse("Your favorite color is %s" % request ,COOKIES[ "fa 
else: 


return HttpResponse("You don't have a favorite color.") 


国王 es 





| 


写 cookies 稍 微 复杂 点 。 你 需要 使 用 HttpResponse 对 象 的 set_cookie() 方法 。 这 儿 有 个 基 
于 GET 参数 来 设 置 favorite_color 


cookie 的 例子 


def set_ color(request): 
If "favorite_ color" in request.6GET: 


# Create an HttpResponse object... 
response = HttpResponse("Your favorite color is now %s" % request .GET 


# ... and set a cookie on the response 
response.set_cookie("favorite color", 
request.GET["favorite_color"]) 


return response 


else: 
return HttpResponse("You didn't give a favorite color.") 


= 





你 可 以 给 response.set_cookie() 传递 一 些 可 选 的 参数 来 控制 cookie 的 行为 ， 详 见 表 14-1。 


System Message: ERROR/3 ( &1t;stringg&gt; , line 145) 


Error parsing content block for the “table” directive: exactly one table expected. 


Django Book 2.0 中 文 版 


. table:: 表 14-1: Cookie 选项 


Oe 二 0 
| 参数 | 缺 省 值 | 描述 
三 二 二 三 一 一 一 一 一 二 一 一 一 二 二 二 三 -二 三 三 三 三 三 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 二 二 :二 三 二 三 三 三 三 二 三 二 三 三 三 三 一 二 三 二 二 三 三 三 三 | 
| max_age | None | 卖 的 时 间 (以 秒 
二 Pe 
| expires | None 1caokie 关 效 的 半日 期/ 间 。 
下 下 
| ~path | 本 1cookie 生 效 的 路 生前 不 。 浏 区 
| | | 
| | J 时 
es es 
| “domain | None | 这 个 cookie 有 效 的 站 点 。 你 5 
| | | 
| | | `、 Non 

十 

| 

十 





好 坏 参 半 的 Cookies 


也 许 你 已 经 注意 到 了 ，cookies 的 工作 方式 可 能 导致 的 问题 。 让 我 们 看 一 下 其 中 一 些 比较 重要 
的 问题 : 


cookie 的 存储 是 自愿 的 ， 一 个 客户 端 不 一 定 要 去 接受 或 存储 cookie。 事实 上 ， 所 有 的 浏 
览 器 都 让 用 户 自己 控制 是 否 接受 cookies。 如 果 你 想 知道 cookies 对 于 Web 应 用 有 多 重 
要 ， 你 可 以 试 着 打开 这 个 浏览 器 的 选项 


尽管 cookies 广 为 使 用 ， 但 仍 被 认为 是 不 可 靠 的 的 。 这 意味 着 ， 开 发 者 使 用 cookies 之 前 
必须 检查 用 户 是 否 可 以 接收 cookie。 


| 是 那些 没 通过 HTTPS 传 输 的 ) 是 非常 不 安全 的 。 因为 HTTP 数 据 是 以 明文 发 

， 所 以 特别 容易 受到 嗅 探 攻击 。 也 就 是 说 ， 嗅 探 攻 击 者 可 以 在 网 络 中 拦截 并 读 取 
oe 因此 你 要 绝对 避免 在 cookies 中 存储 敏感 信息 。 这 就 意味 着 您 不 应 该 使 用 
cookie 来 在 存储 任何 敏感 信息 。 


还 有 一 种 被 称 为 "中 间 人 ”的 攻击 更 阴险 ， 攻 击 者 拦截 一 个 cookie 并 将 其 用 于 另 一 个 用 户 。 
第 19 章 将 深入 讨论 这 种 攻击 的 本 质 以 及 如 何 避 免 。 


即使 从 预想 中 的 接收 者 返回 的 cookie 也 是 不 安全 的 。 在 大 多 数 浏 览 器 中 您 可 以 非常 容易 
地 修改 cookies 中 的 信息 。 有 经 验 的 用 户 其 至 可 以 通过 像 
mechanize(http://wwwsearch.sourceforge.net/mechanize/) 这 样 的 工具 手工 构造 
HTTP 请 求 。 


因此 不 能 在 cookies 中 存储 可 能 会 被 筑 改 的 敏感 数据 。 在 cookies 中 存储 IsLoggedIn=1 
， 以 标识 用 户 已 经 登录 。 犯 这 类 错误 的 站 点 数量 多 的 伟人 难以 置信 ; 绕 过 这 些 网 站 的 安 
全 系统 也 是 易如反掌 。 
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Django 的 Session 框架 


由 于 存在 的 限制 与 安全 漏洞 ，cookies 和 持续 性 会 话 已 经 成 为 Web 开 发 中 邻 人 头疼 的 典范 。 好 
消息 是 ，Diango 的 目标 正 是 高 效 的 “头疼 杀手 ”， 它 自 带 的 session 框 架 会 帮 你 搞定 这 些 冯 a 


你 可 以 用 session 框架 来 存 取 每 个 访问 者 任意 数据 ， 这 些 数据 在 服务 器 端 存储 ， 并 对 cookie 的 
收发 进行 了 抽象 。 Cookies 只 存储 数据 的 哈 希 会 话 ID， 而 不 是 数据 本 身 ， 从 而 避免 了 大 部 分 的 
常见 cookie 问 题 。 


下 面 我 们 来 看 看 如 何 打 开 session 功 能 ， 并 在 视图 中 使 用 它 。 


打开 Sessions 功 能 


Sessions 功能 是 通过 一 个 中 间 件 (参见 第 17 章 ) 和 一 个 模型 (model) 来 实现 的 。 要 打开 sessions 
功能 ， 需 要 以 下 几 步 操作 : 


1. 编辑 MIDDLEWARE_CLASSES 配置 ， 确 保 MIDDLEWARE_cLASSES 中 包含 


'django.contrib.sessions.middleware.SessionMiddleware' 。 


2. 确认 INSTALLED_APPS 中 有 'django.contrib.sessions' (如 果 你 是 刚 打 开 这 个 应 用 ， 别 忘 
了 运行 manage.py syncdb ) 


如 果 项 目 是 用 startproject 来 创建 的 ， 配 置 文件 中 都 已 经 安装 了 这 些 东 西 ， 除 非 你 自己 删 
除 ， 正 常情 况 下 ， 你 无 需 任何 设置 就 可 以 使 用 session 功 能 。 


如 果 不 需 要 session 功 能 ， 你 可 以 删除 MIDDLEWARE_cCLASSES 设置 中 的 sessionMiddleware 和 
INSTALLED_APPS 设置 中 的 'django.contrib.sessions' 。 虽然 这 只 会 节省 很 少 的 开销 ， 但 积 
少 成 多 啊 。 


在 视图 中 使 用 Session 


SessionMiddleware 激活 后 ， 每 个 传 给 视图 (view) 国 函数 的 第 一 个 参数 HttpRequest 对 象 都 有 一 
个 session 属性 ， 这 是 一 个 字典 型 的 对 象 。 你 可 以 象 用 普通 字典 一 样 来 用 它 。 例如 ， 在 视 
图 (view) 中 你 可 以 这 样 用 : 


# Set a session value: 
request ,Session["fav_color"] = "blue" 


# Get a session value -- this could be called in a different view, 
# or many requests later (or both): 
fav_color = request.session["fav_color"] 


# Clear an item from the session: 
del request,.session["fav_color"] 


# Check if the session has a given key: 
if "fav_color" in request.session: 


其 他 的 映射 方法 ， 如 keys() 和 items() 对 request.session 同样 有 效 : 
下 面 是 一 些 有 效 使 用 Django sessions 的 简单 规则 


用 正常 的 字符 串 作 为 key 来 访问 字典 request.session ， 而 不 是 整数 、 对 象 或 其 它 什么 
的 。 


Session 字 典 中 以 下 划 线 开头 的 key 值 是 Django 内 部 保留 key 值 。 框架 只 会 用 很 少 的 几 个 
下 划 线 开头 的 session 变 量 ， 除 非 你 知道 他 们 的 具体 含义 ， 而 且 愿 意 跟 上 Django 的 变 
化 ， 否 则 ， 最 好 不 要 用 这 些 下 划 线 开头 的 变量 ， 它 们 会 让 Django 搅乱 你 的 应 用 。 


比如 ， 不 要 象 这 样 使 用 _fav_color 会 话 密 钥 (session key) : 


request.session['_fav color'] = 'blue' # Don't do this! 


不 要 用 一 个 新 对 象 来 替换 掉 request.session ， 人 也 不 要 存 取 其 属性 。 可 以 像 Python 中 的 
字典 那样 使 用 。 例如 : 





request ,Session = Some_other_ object # Don't do this! 


request ,session.foo = 'bar' # Don't do this! 


我 们 来 看 个 简单 的 例子 。 II 简单 的 例子 : 在 用 户 发 了 一 次 评论 后 
将 has_commented 设置 为 True 。 这 是 个 简单 (但 不 很 安全 ) 的 、 防止 用 户 多 次 评论 的 方法 。 


def post_comment(request): 
If request.method != 'POST': 
raise Http404('Only POSTs are allowed') 


If 'comment' not in request .POST: 
raise Http404('Comment not submitted') 


if request.session.get('has_ commented', False): 
return HttpResponse("You've already commented.") 


c = comments.Comment(comment=request.POST['comment']) 
c.save() 

request.session['has commented'] = True 

return HttpResponse('Thanks for your comment!') 


下 面 是 一 个 很 简单 的 站 点 登录 视图 (view) : 


def login(request): 
If request.method != 'POST': 
raise Http404('Only POSTs are allowed') 
try: 
m = Member .objects.get(username=request .POST['username '] ) 
if m.password == request.POST['password']: 
request.session['member_id'] = m.id 
return HttpResponseRedirect('/you-are-logged-in/') 
except Member .DoesNotExist: 
return HttpResponse("Your username and password didn't match.") 


下 面 的 例子 将 登 出 一 个 在 上 面 已 通过 login() 登录 的 用 户 : 


def logout(request): 
try: 
del request.session['member_id'] 
except KeyError: 
pass 
return HttpResponse("You're logged out.") 
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在 实践 中 ， 这 是 很 烂 的 用 户 登 录 方 式 ， 稍 后 讨论 的 认证 (authentication ) 框 架 会 帮 你 以 更 健壮 
和 有 利 的 方式 来 处 理 这 些 问 题 。 这 些 非常 简单 的 例子 只 是 想 让 你 知道 这 一 切 是 如 何 工作 的 。 
这 些 实例 尽量 简单 ， 这 样 你 可 以 更 容易 看 到 发 生 了 什么 


设置 测试 Cookies 

就 像 前 面 提 到 的 ， 你 不 能 指望 所 有 的 浏览 器 都 可 以 接受 cookie。 因此 ， 为 了 使 用 方便 ， 
Django 提 供 了 一 个 简单 的 方法 来 测试 用 户 的 浏览 器 是 否 接受 cookie。 你 只 需 在 视图 (view) 中 
调用 request.session.set_test_cookie() 


， 并 在 后 续 的 视图 (view)、 而 不 是 当前 的 视图 (view) 中 检查 


request ,session.test_cookie_worked() 。 


虽然 把 set_test_cookie() 和 test_cookie_worked() 分 开 的 做 法 看 起 来 有 些 笨拙 ， 但 由 于 
cookie 的 工作 方式 ， 这 无 可 避免 。 当 设 置 一 个 cookie 时 候 ， 只 能 等 浏览 器 下 次 访问 的 时 候 ， 
你 才能 知道 浏览 器 是 否 接受 cookie。 

检查 cookie 是 否 可 以 正常 工作 后 ， 你 得 自己 用 delete_test_cookie() 来 清除 它 ， 这 是 个 好 习 
惯 。 在 你 证 实 了 测试 cookie 已 工作 了 之 后 这 样 操作 。 


这 是 个 典型 例子 : 


def login(request): 


# If we submitted the form... 
If request.method == 'POST': 


# Check that the test cookie worked (we set it below): 
If request.session.test cookie worked(): 


# The test cookie worked, so delete it. 
request.session.delete_ test_ cookie() 


# In practice, we'd need some logic to check username/password 
# here, but since this is an example... 
return HttpResponse("You're logged in.") 


# The test cookie failed, so display an error message. If this 
# were a real site, we'd want to display a friendlier message. 
else: 

return HttpResponse("Please enable cookies and try again.") 


# If we didn't post, send the test cookie along with the login form. 
request.session,.set_test_ cookie() 
return render_to_response('foo/login_form.html') 
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再 次 强调 ， 内 置 的 认证 图 数 会 帮 你 做 检查 的 。 


在 视图 (View) 外 使 用 Session 


从 内 部 来 看 ， 每 个 session 都 只 是 一 个 普通 的 Django model (在 
django.contrib.sessions.models 中 定义 )。 每 个 session 都 由 一 个 随机 的 32 字 节 哈 希 串 来 标 
识 ， 并 存储 于 cookie 中 。 因为 它 是 一 个 标准 的 模型 ， RE 
取 session。 


>>> from django.contrib.sessions.models import Session 

>>> S = Sesslion.objects.get(pk='2b1189a188b44ad18c35e113ac6ceead ' ) 
>>> s.expire_date 

datetime.datetime(2005, 8, 20, 13, 35, 12) 


尔 需 要 使 用 get_decoded() 来 读 取 实际 的 Session 数 据 。 这 是 必需 的 ， 因 为 字典 存储 为 一 种 特 
定 的 编码 格式 。 


>>> s.session_data 
'KGRWMQPTJ19hdXRoX3VzZXJfawQnCnAyCkkxCnMuMTEXxY22ZjODI2Yj..." 
>>> s.get_decoded() 

{'user_id': 42} 


何 时 保存 Session 


缺 省 的 情况 下 ，Dijango 只 会 在 session 发 生变 化 的 时 候 才 会 存 人 数据 库 ， 比 如 说 ， 字 典 赋值 或 
删 | 除 。 


# Session is modified . 
request.session['foo'] = "bar' 


# Session is modified. 
del request,.session['foo'] 


# Session is modified. 
request.session['foo'] = {} 


# Gotcha: Session is NOT modified, because this alters 


# request,.session['foo'] instead of request.session. 
request .Session[ 'foo']['bar'] = 'baz' 


你 可 以 设置 sEssION_SAVE_EVERY_REQUEST 为 True 来 改变 这 一 缺 省 行为 。 如 果 置 为 True 的 
话 ，Django 会 在 每 次 收 到 请 求 的 时 候 保存 session， 即 使 没 发 生变 化 。 


注意 ， 会 话 cookie 只 会 在 创建 和 修改 的 时 候 才 会 送出 。 但 如 果 sEssION_SAVE_EVERY_REQUEST 
设置 为 True ， 会 话 cookie 在 每 次 请 求 的 时 候 都 会 送出 。 同时 ， 每 次 会 话 cookie 送 出 的 时 
候 ， 其 expires 参数 都 会 更 新 。 


浏览 器 关闭 即 失效 会 话 vs 持久 会 话 


你 可 能 注意 到 了 ， Eee 我 们 发 送 的 cookie 中 有 expires=sun，17-Jan-2038 19:14:07 GMT; 
ee 时 间 ， 这 样 浏览 器 就 知道 什么 时 候 可 以 删除 cookie 了 。 如 果 cookie 没 有 设 
过 期 时 间 ， 当 用 户 关闭 浏览 器 的 时 候 ，cookie 就 自动 过 期 了 。 你 可 以 改变 


SESSION_EXPIRE_AT_BROWSER_CLOSE 的 设置 来 控制 Session 框架 的 这 一 行为 。 


缺 省 情况 下 ， SESSION_EXPIRE_AT_BROWSER_CLOSE 设置 为 False ， 这 样 ， 会 话 cookie 可 以 在 
用 户 浏 览 器 中 保持 有 效 达 sEssIoN_cookIE_AGE 秒 ( 缺 省 设置 是 两 周 ， 即 1,209,600 秒 ) 。 如 
果 你 不 想 用 户 每 次 打开 浏览 器 都 必须 重新 登陆 的 话 ， 用 这 个 参数 来 帮 你 。 


如 果 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置 为 True ， 当 浏览 器 关闭 时 ，Dijango 会 使 cookie 


失效 。 


其 他 的 Session 设 置 


除了 上 面 提 到 的 设置 ， 还 有 一 些 其 他 的 设置 可 以 影响 Django session 框 架 如 何 使 用 cookie， 详 
见 表 14-2. 


表 14-2\. 影响 cookie 行 为 的 设置 
描述 缺 省 


使 用 会 话 cookie (session 

cookies) 的 站 点 。 将 它 设 成 一 个 
、， 字 符 串 ， 就 好 象 ”“.example.com”  、 
SESSIONECOOKIE- DOMAIN | WT Co he | "Nene 


cookie， 或 ` None 以 用 于 单个 站 
占 


NWo 


注 
贺 


Ss 会 话 中 使 用 的 cookie 的 名 字 。 它 可 Op 
SESSION COOKIE NAME 以 是 任意 的 字符 串 。 Sessionid 


是 否 在 session 中 使 用 安全 cookie。 


人 、 ”如 果 设 置 `True`，cookie 就 会 标记 
SESSIONJOOOKIESSECURE” || 为 安全 ， 这 襄 叶 和 ooolior 和 | False 


HTTPS 来 传输 。 
技术 细节 
如 果 你 还 是 好 奇 的 话 ， 下 面 是 一 些 关于 session 框 架 内 部 工作 方式 的 技术 细节 : 


session 字典 接受 任何 支持 序列 化 的 Python 对 象 。 参考 Python 内 建 模块 pickle 的 文档 以 
获取 更 多 信息 。 


Session 数据 存在 数据 库 表 django_session 中 


Session 数据 在 需要 的 时 候 才 会 读 取 。 如 果 你 从 不 使 用 request.session ， Django 不 会 
动 相关 数据 库 表 的 一 根 毛 。 


Django 只 在 需要 的 时 候 才 送出 cookie。 如 果 你 压根 儿 就 没有 设置 任何 会 话 数 据 ， 它 不 会 
送出 会 话 cookie( 除 非 SESSION_SAVE_EVERY_REQUEST 设置 为 True )。 


Django session 框架 完全 而 且 只 能 基于 cookie。 它 不 会 后 退 到 把 会 话 ID 编码 在 URL 中 
( 像 某 些 工 具 (PHPJSP) 那 样 ) 。 


这 是 一 个 有 意 而 为 之 的 设计 。 把 session 放 在 URL 中 不 只 是 难看 ， 更 重要 的 是 这 让 你 的 站 
点 很 容易 受到 攻击 一 一 通过 Referer header 进 行 Session ID? 窃 听 " 而 实施 的 攻击 。 


如 果 你 还 是 好 奇 ， 阅 读 源 代 码 是 最 直接 办 法 ， 详 见 django.contrib.sessions 。 


用 户 与 Authentication 


通过 session， 我 们 可 以 在 多 次 浏览 器 请 求 中 保持 数据 ， 接 下 来 的 部 分 就 是 用 session 来 义理 
用 户 登 录 了 。 当然 ， 不 能 信任 用 户 的 一 面 之 词 ， 我 们 就 相信 ， 所 以 我 们 需要 认证 。 


当然 了 ，Django 也 提供 了 工具 来 义理 这 样 的 常见 任务 (就 像 其 他 常见 任务 一 样 ) 。 Django 
用 户 认 证 系统 处 理 用 户 帐 号 ， 组 ， 权 限 以 及 基于 cookie 的 用 户 会 话 。 这 个 系统 一 般 被 称 为 
auth/auth (认证 与 授权 ) 系 统 。 这 个 系统 的 名 称 同时 也 表明 了 用 户 常见 的 两 步 处 理 。 我 们 需要 


1， 验 证 (认证 ) 用 户 是 否 是 他 所 宣称 的 用 户 (一 般 通 过 查询 数据 库 验 证 其 用 户 名 和 密码 ) 
2.， 验 证 用 户 是 否 拥有 执行 某 种 操作 的 授权 (通常 会 通过 检查 一 个 权限 表 来 确认 ) 
根据 这 些 需求 ，Django 认证 /授权 系统 会 包含 以 下 的 部 分 : 

。 用 户 : 在 网 站 注册 的 人 

。 权限 : 用 于 标识 用 户 是 否 可 以 执行 某 种 操作 的 二 进 制 (yes/no) 标 志 

。 组 :一 种 可 以 将 标记 和 权限 应 用 于 多 个 用 户 的 常用 方法 

。 Messages : 向 用 户 显示 队列 式 的 系统 消息 的 常用 方法 


如 果 你 已 经 I 就 会 看 见 这 些 工具 的 大 部 分 。 如 果 你 在 admin 工 具 中 
编辑 过 用 户 或 组 ， 那 么 实际 上 你 已 经 编辑 过 授权 系统 的 数据 库 表 了 。 


打开 认证 文 持 


像 session 工 具 一 样 ， 认 证 支持 也 是 一 个 Django 应 用 ， 放 在 django.contrip 中 ， 所 以 也 需要 
安装 。 与 session 系 统 相 似 ， 它 也 是 缺 省 安装 的 ， 但 如 果 它 已 经 被 删除 了 ， 通 过 以 下 步骤 也 能 
重新 安装 


1， 根 据 本 章 早 前 的 部 分 确认 已 经 安装 了 session 框架 。 需要 确认 用 户 使 用 cookie， 这 样 
sesson 框架 才能 正常 使 用 。 


2. 将 'django.contrib.auth' 放 在 你 的 INSTALLED_APPS 设置 中 ， 然 后 运行 
manage.py syncdb 以 创建 对 应 的 数据 库 表 。 


3. 确认 sessionMiddleware 后 面 的 MIDDLEWARE_cLASSES 设置 中 包含 
'django.contrib.auth.middleware.AuthenticationMiddleware' SessionMiddleware。 


这 样 安装 后 ， a (WoW 函数 中 义理 user 了 。 在 视图 中 存 取 users， 主 要 用 
request.user ; 这 个 对 象 表 示 当 前 已 登录 的 用 户 。 如 果 用 户 还 没 登录 ， 这 就 是 一 
个 AnonymousUser 对 象 (细节 见 下 )。 


你 可 以 很 容易 地 通过 is_authenticated() 方法 来 判断 一 个 用 户 是 否 已 经 登录 了 : 


if request.user.is_authenticated(): 

# Do something for authenticated users. 
else: 

# Do something for anonymous users. 


使 用 User 对 象 


User 实例 一 般 从 request.user ， 或 是 其 他 下 面 即 将 要 讨论 到 的 方法 取得 ， 它 有 很 多 属性 和 
方法 。 AnonymousUser 对 象 模拟 了 部 分 的 接口 ， 但 不 是 全 部 ， 在 把 它 当 成 真正 的 user 对 象 
使 用 前 ， 你 得 检查 一 下 user.is authenticated() 表 14-3 和 14-4 分 别 列 出 了 user 对 象 中 的 属 


性 (fields) 和 方法 。 


属性 
username 


first name 
‘last_name. 
‘email 
“password 
‘is_staff 
‘is_active. 


‘is_superuser 


last_ login 


date_ joined 


表 14-3\. `User 对象 属性 
描述 


必需 的 ， 不 能 多 于 30 个 字符 。 仅 用 字母 数字 式 字符 (字母 、 数 字 和 下 
划 线 ) 。 


可 选 ; 少 于 等 于 30 字 符 。 
可 选 ; 少 于 等 于 30 字 符 。 
可 选 。 邮件 地 址 。 


必需 的 。 密码 的 哈 希 值 (Django 不 储存 原始 密码 ) 。 See the 
Passwords section for more about this value. 


布尔 值 。 用 户 是 否 拥 有 网 站 的 管理 权限 。 


布尔 值 . 设置 该 账户 是 否 可 以 登录 。 把 该 标志 位 置 为 "False "而 不 是 直接 
删除 帐户。 


布尔 值 标识 用 户 是 否 拥 有 所 有 权限 ， 无 需 显 式 地 权限 分 配 定义 。 
用 户 上 次 登录 的 时 间 日 期 。 它 被 默认 设置 为 当前 的 日 期 /时 间 。 


账号 被 创建 的 日 期 时 间 当 账 号 被 创建 时 ， 它 被 默认 设置 为 当前 的 日 期 / 
时 间 。 


System Message: ERROR/3 ( &1t;stringg&gt; , line 735) 


Error parsing content block for the “table” directive: exactly one table expected. 


.table:: 表 14-4\，``User` ”对 象 方法 


| ‘get_all permissions() 





最 后 ， User 对 象 有 两 个 many-to-many 属 性 。 groups 和 permissions 。 正如 其 他 的 many- 
to-many 属 性 使 用 的 方法 一 样 ， user 对 象 可 以 获得 它们 相关 的 对 象 : 


# Set a user's groups : 
myuser .groups = group_list 


# Add a user to some groups: 
myuser .groups.add(groupi, group2,...) 


# Remove a user from some groups: 
myuser .groups.remove(group1, group2,...) 


# Remove a user from all groups: 
myuser .groups.clear() 


# Permissions work the same way 
myuser .permissions = permission_list 
myuser .permissions.add(permissioni, permission2, ...) 


myuser .permissions.remove(permissioni1, permission2, ...) 
myuser .permissions.clear() 


登录 和 退出 


Django 提供 内 置 的 视图 (view) 男 数 用 于 处 理 登 录 和 退出 (以 及 其 他 奇 技 淫 巧 )， 但 在 开始 前 ， 
我 们 来 看 看 如 何 手工 登录 和 退出 。 Django 提 供 两 个 函数 来 执行 django.contrib.auth \ 中 的 动 
作 : authenticate() 


和 login() 。 


认证 给 出 的 用 户 名 和 密码 ， 使 用 authenticate() 加 数 。 它 接受 两 个 参数 ， 用 户 名 username 
和 密码 password ， 并 在 密码 对 给 出 的 用 户 名 合法 的 情况 下 返回 一 个 User 对 象 。 如 果 密 码 


不 合法 ， authenticate() 返回 None 。 


>>> from django.contrib import auth 

>>> user = auth.authenticate(username='john', password='secret') 

>>> if user is not None: 

: print "Correct!" 

elses 
print "Invalid password." 


机 


authenticate() 只 是 验证 一 个 用 户 的 证 书 而 已 。 而 要 登录 一 个 用 户 ， 使 用 login() 。 该 图 
数 接受 一 个 HttpRequest 对 象 和 一 个 user 对 象 作为 参数 并 使 用 Django 的 会 话 ( session 
) 框架 把 用 户 的 ID 保存 在 该 会 话 中 。 
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下 面 的 例子 子 演示 了 如 何在 一 个 视图 中 同时 使 用 authenticate() 和 login() 到 数 : 


from django,contrib import auth 


def login_view(request): 
username = request.POST.get('username', '') 
password = request.POST.get('password', '') 
user = auth.authenticate(username=username, password=password) 
if user is not None and user.is active: 
# Correct password, and the user is marked "active" 
auth.login(request, user) 
# Redirect to a success page. 
return HttpResponseRedirect("/account/loggedin/") 
else: 
# Show an error page 
return HttpResponseRedirect("/account/invalid/") 


注销 一 个 用 户 ， 在 你 的 视图 中 使 用 django.contrib.auth.1logout() 。 它 接受 一 
个 HttpRequest 对 象 并 且 没 有 返回 值 。 


from django.contrib import auth 


def logout_view(request): 
auth.logout (request) 
# Redirect to a success page. 
return HttpResponseRedirect("/account/loggedout/") 


注意 ， 即 使 用 户 没有 登录 ， 1ogout() 也 不 会 抛 出 任何 异常 


在 实际 中 ， 你 一 般 不 需要 自己 写 登 录 / 登 出 的 函数 ; 认证 系统 提供 了 一 系 例 视 图 用 来 处 理 登 录 
和 登山 。 使 用 认证 视图 的 第 一 步 是 把 它们 写 在 你 的 URLconf 中 。 你 需要 这 样 写 : 


from django.contrib.auth.views import login, logout 


urlpatterns = patterns("'', 
# existing patterns here... 
(r'Aaccounts/login/$', login), 
(r'Aaccounts/logout/$', logout), 


/accounts/login/ 和 /accounts/logout/ 是 Django 提 供 的 视图 的 默认 URL。 


缺 省 情况 下 ， 1login 视图 泻 染 registragiton/1login.html 模板 (可 以 通过 视图 的 额外 参数 
template_name 修改 这 个 模板 名 称 )。 这 个 表单 必须 包含 username 和 password 域 。 如 下 示 
例 : 一 个 简单 的 template 看 起 来 是 这 样 的 


{% extends "base.html" %} 
{% block content %} 
{% if form.errors %} 


<p class="error">Sorry, that's not a valid username or password</p> 
{% endif %} 


<form action="" method="post"> 
<label for="username">User name:</label> 
<input type="text" name="username" value="" id="username"> 
<label for="password">Password:</label> 
<input type="password" name="password" value="" id="password"> 


<input type="submit" value="]ogin" /> 
<input type="hidden" name="next" value="{{ nextlescape }}" /> 
</form> 


{% endblock %} 


如 果 用 户 登 录 成 功 ， 缺 省 会 重 定向 到 /accounts/profile 。 你 可 以 提供 一 个 保存 登录 后 重 定 
向 URL 的 next 隐藏 域 来 重 载 它 的 行为 。 也 可 以 把 值 以 6ET 参数 的 形式 发 送 给 视图 函数 ， 它 
会 以 变量 next 的 形式 保存 在 上 下 文中 ， 这 样 你 就 可 以 把 它 用 在 隐藏 域 上 了 。 


logout 视 图 有 一 些 不 同 。 默认 情况 下 它 泻 染 registration/logged_out.html 模板 (这 个 视图 
一 般 包含 你 已 经 成 功 退 出 的 信息 ) 。 视图 中 还 可 以 包含 一 个 参数 next_page 用 于 退出 后 重 定 
向 。 


限制 已 登录 用 户 的 访问 
有 很 多 原因 需要 控制 用 户 访问 站 点 的 某 部 分 。 


一 个 简单 原始 的 限制 方法 是 检查 request.user.is_authenticated() ,然后 重 定向 到 登陆 页 面 : 


from django.http import HttpResponseRedirect 


def my_view(request): 
if not request.user.is_ authenticated(): 
return HttpResponseRedirect('/accounts/login/?next=%s' % request.path) 
Hs 


或 者 显示 一 个 出 错 信息 : 


def my_view(request): 
if not request.user.is_ authenticated(): 
return render_to_response('myapp/login_error.html') 
Hs 


作为 一 个 快捷 方式 ， 你 可 以 使 用 便捷 的 login_required 修饰 符 : 


from django.contrib.auth.decorators import login_required 


@login_required 
def my_view(request): 
从 有 


login_required 做 下 面 的 事情 : 


。 如 果 用 户 没 有 登录 , 重 定向 到 /accounts/loginy ,把 当前 绝对 URL 作 为 next 在 查询 字 
符 串 中 传递 过 去 , 例如 : /accounts/login/?next=/polls/3/ 。 


。 如 果 用 户 已 经 登录 , 正常 地 执行 视图 函数 。 视图 代码 就 可 以 假定 用 户 已 经 登录 了 。 


通过 测试 的 用 户 限制 访问 


限制 访问 可 以 基于 某 种 权限 ， 某 些 检查 或 者 为 login 视 图 提供 不 同 的 位 置 ， 这 些 实 现 方式 大 致 
相同 。 


一 般 的 方法 是 直 直接 在 视图 的 request.user 上 运 运行 检查 。 例如 ， 下 面 视 图 确认 用 户 登 录 并 是 
否 有 polls.can_vote 权限 : 


def vote(request): 
if request.user.is authenticated() and request.user.has perm('polls.can_ vote')): 
# vote here 
else: 
return HttpResponse("You can't vote in this poll.") 


并 且 Django 有 一 个 称 为 user_passes_test 的 简洁 方式 。 它 接受 参数 然后 为 你 指定 的 情况 生成 
装饰 器 。 
def user_can_vote(user): 
return user.is authenticated() and user.has_perm("polls.can_vote") 
@user_passes_test(user_can_ vote, login_url="/login/") 


def vote(request): 
# Code here can assume a logged-in user with the correct permission. 


user_passes_test 使 用 一 个 必需 的 参数 : 一 个 可 调用 的 方法 ， 当 存在 user 对 和 象 并 当 此 用 户 
人 允许 查看 该 页 面 时 返回 True 。 注意 User_passes_test 不 会 自动 检查 User 


否认 证 ， 你 应 该 自己 做 这 件 事 。 


例子 中 我 们 也 展示 了 第 二 个 可 选 的 参数 login_url ， 它 让 你 指定 你 的 登录 页 面 的 URL (默认 
为 /accounts/1login/ ) 。 如 果 用 户 没 有 通过 测试 ， 那 么 user_passes_test 将 把 用 户 重 定 向 
到 login_url 


既然 检查 用 户 是 否 有 一 个 特殊 权限 是 相对 常见 的 任务 ，Django 为 这 种 情形 提供 了 一 个 捷径 : 
permission_required() 装饰 器 。 使 用 这 个 装饰 器 ， 前 面 的 例子 可 以 改写 为 : 


from django,contrib.auth.decorators import permission_required 


@permission_required('polls.can_ vote', login_url="/login/") 
def vote(request): 
# ... 


注意 ， permission_required() 也 有 一 个 可 选 的 login_url 参数 ,i 这 个 参数 默认 为 


'/accounts/login/' 。 
限制 通用 视图 的 访问 


在 Django 用 户 邮 件 列表 中 问 到 最 多 的 问题 是 关于 对 通用 视图 的 限制 性 访问 。 为 实现 这 个 功 
能 ， 你 需要 自己 包装 视图 ， 并 且 在 URLconf 中 ， 将 你 自己 的 版 本 替换 通用 视图 : 


from django,contrib.auth.decorators import login_required 
from django,Vviews,generic.date_based import object_detail 


@login_required 


def limited object_detail(*args, **kwargs): 
return object_detail(*args, **kwargs) 


当然 ， 你 可 以 用 任何 其 他 限定 修饰 符 来 替换 login_required 。 


管理 Users, Permissions 和 Groups 


管理 认证 系统 最 简单 的 方法 是 通过 管理 界面 。 第 六 章 讨论 了 怎样 使 用 Django 的 管理 界面 来 编 
辑 用 户 和 控制 他 们 的 权限 和 可 访问 性 ， 并 且 大 多 数 时 间 你 使 用 这 个 界面 就 可 以 了 。 


然而 ， 当 你 需要 绝对 的 控制 权 的 时 候 ， 有 一 些 低层 API 需要 深入 专 研 ， 我 们 将 在 下 面 的 章节 
中 讨论 它们 。 


创建 用 户 
使 用 create_user 辅助 画 数 创建 用 户 : 


>>> from django.contrib.auth.models import User 

>>> user = User.objects.create user(username='john', 
email='jlennon@beatles.com', 
password='glass onion') 


在 这 里 ， user 是 User 类 的 一 个 实例 ， 准备 用 于 向 数据 库 中 存储 数据 。 
( create_user() 实际 上 没有 调用 save() ) 。 create_user() 画 数 并 没有 在 数据 库 中 创建 记 
录 ， 在 保存 数据 之 前 ， 你 仍然 可 以 继续 修改 它 的 属性 值 。 


>>> user.is staff = True 
>>> USer ,Save() 


修改 密码 
你 可 以 使 用 set_password() 来 修改 密码 : 


>>> user = User.objects.get(username='john') 
>>> USer.set_password('goo goo goo joob') 
>>> USer ,Save() 


除非 你 清楚 的 知道 自己 在 做 什么 ， 否 则 不 要 直接 修改 password 属性 。 其 中 保存 的 是 密码 的 
加 入 salt 的 hash 值 ， 所 以 不 能 直接 编辑 。 


一 般 来 说 ， User 对 象 的 password 属性 是 一 个 字符 串 ， 格 式 如 下 : 


hashtype$salt$hash 


这 是 哈 希 类 型 ，salt 和 哈 希 本 身 ， 用 美元 符号 〈$) 分 隔 。 


hashtype 是 shal (默认 ) 或 者 md5 ， 它 是 用 来 处 理 单 向 密码 哈 希 的 算法 。 Salt 是 一 个 用 
来 加 密 原 始 密码 以 创建 哈 希 的 随机 字符 串 ， 例 如 : 


sha1$a1976$a36cc8cbf81742a8fb52e221aaeab48ed7f58ab4 


User.set_password() 和 User.check_password() 回 数 在 后 台 处 理 和 检查 这 些 值 。 
salt 化 得 哈 希 值 


一 次 哈 希 是 一 次 单 向 的 加 密 过 程 ， 你 能 容易 地 计算 出 一 个 给 定 值 的 哈 希 码 ， 但 是 几乎 不 可 能 
从 一 个 哈 希 码 解 出 它 的 原 值 。 

如 果 我 们 以 普通 文本 存储 密码 ,任何 能 进入 数据 库 的 人 都 能 轻易 的 获取 每 个 人 的 密码 。 使 用 哈 
希 方式 来 存储 密码 相应 的 减少 了 数据 库 泄露 密码 的 可 能 。 

然而 ， 攻 击 者 仍然 可 以 使 用 暴力 破解 使 用 上 百 万 个 密码 与 存储 的 值 对 比 来 获取 数据 库 密码 。 
这 需要 花 一 些 时 间 ， 但 是 智能 电脑 惊人 的 速度 超出 了 你 的 想象 。 


更 糟糕 的 是 我 们 可 以 公开 地 得 到 rainbow tables (一 种 暴力 密码 破解 表 ) 或 预 各 有 上 百 万 哈 
希 密码 值 的 数据 库 。 使 用 rainbow tables 可 以 在 几 秒 之 内 就 能 搞定 最 复杂 的 一 个 密码 。 


在 存储 的 hash 值 的 基础 上 ， 加 入 salt 值 ( 一 个 随机 值 ) ， 增 加 了 密码 的 强度 ， 使 得 破解 更 加 
困难 。 因为 每 个 密码 的 salt 值 都 不 相同 ， 这 也 限制 了 rainbow table 的 使 用 ， 使 得 攻击 者 只 能 使 
用 最 原始 的 暴力 破解 方法 。 


加 入 salt 值 得 hash 并 不 是 绝对 安全 的 存储 密码 的 方法 ， 然 而 却 是 安全 和 方便 之 间 很 好 的 折衷 。 


处 理 注册 


我 们 可 以 使 用 这 些 底层 工具 来 创建 允许 用 户 注册 的 视图 。 最 近 每 个 开发 人 员 都 希望 实现 各 自 
不 同 的 注册 方法 ， 所 以 Django 把 写 注 册 视 图 的 工作 留 给 了 你 。 幸运 的 是 ， 这 很 容易 。 


作为 这 个 事情 的 最 简化 处 理 , 我 们 可 以 提供 一 个 小 视图 , 提示 一 些 必须 的 用 户 信息 并 创建 这 些 
用 户 。 Django 为 此 提供 了 可 用 的 内 置 表单 , 下 面 这 个 例子 就 使 用 了 这 个 表单 : 


from django import forms 

from django.contrib.auth.forms import UserCreationForm 
from django.http import HttpResponseRedirect 

from django.shortcuts import render_to_response 


def register(request): 
If request.method == 'POST': 
form = UserCreationForm(request .POST) 
If form.is_valid(): 
new_user = form.save() 
return HttpResponseRedirect("/books/") 
else: 
form = UserCreationForm() 
return render_to_response("registration/register.htmil", { 
'form': form, 
}) 


这 个 表单 需要 一 个 叫 registration/register.html 的 模板 。 这 个 模板 可 能 是 这 样 的 : 


{% extends "base.html" %} 
{% block title %}Create an account{% endblock %} 


{% block content %} 
<hi>Create an account</hi1i> 


<form action="" method="post"> 


{{ form.as_p }} 
<input type="submit" value="Create the account"> 


</form> 
{% endblock %} 


在 模板 中 使 用 认证 数据 


当前 登入 的 用 户 以 及 他 (她 ) 的 权限 可 以 通过 RequestContext 在 模板 的 context 中 使 用 ( 详 
见 第 9 章 ) 。 

注意 

从 技术 上 来 说 ， 只 有 当 你 使 用 了 Requestcontext 这 些 变量 才 可 用 。 并 且 
_TEMPLATE_CONTEXT_PROCESSORS 设置 包含 了 
“django.core.context_processors.auth” (默认 情况 就 是 如 此 ) 时 ， 这 些 变量 才能 在 模板 
context 中 使 用 。 TEMPLATE_CONTEXT_PROCESSORS 设置 包含 了 
"django.core.context_processors.auth" (默认 情况 就 是 如 此 ) 时 ， 这 些 变量 才能 在 模板 
context 中 使 用 。 


当 使 用 RequestContext 时， 当前 用 户 (是 一 个 User 实例 或 一 个 AnonymousUser 实例 ) 存储 
在 模板 变量 {{ user }} 中 : 


{% if user.is_ authenticated %} 

<p>welcome, {{ user.username }}. Thanks for logging in.</p> 
{% else %} 

<p>welcome, new user. Please log in.</p> 
{% endif %} 


这 些 用 户 的 权限 信息 存储 在 {{ perms }} 模板 变量 中 。 


你 有 两 种 方式 来 使 用 perms 对 象 。 你 可 以 使 用 类 似 于 {{ perms.polls }} 的 形式 来 检查 ， 
对 于 某 个 特定 的 应 用 ， 一 个 用 户 是 否 具 有 任意 权限 ; 你 也 可 以 使 用 
{{ perms.polls.can_vote }} 这 样 的 形式 ， 来 检查 一 个 用 户 是 否 拥 有 特定 的 权限 。 


这 样 你 就 可 以 在 模板 中 的 {% if %} 语句 中 检查 权限 : 


{% if perms.polls %} 

<p>You have permission to do something in the polls app.</p> 

{% if perms.polls.can_vote %} 

<p>You can vote!</p> 

{% endif %} 
{% else %} 

<p>You don't have permission to do anything in the polls app.</p> 
{% endif %} 


权限 、 组 和 消息 


在 认证 框架 中 还 有 其 他 的 一 些 功 能 。 我 们 会 在 接 下 来 的 几 个 部 分 中 进一步 地 了 解 它 们 。 


权限 


权限 可 以 很 方便 地 标识 用 户 和 用 户 组 可 以 执行 的 操作 。 它们 被 Django 的 admin 管 理 站 点 所 使 
用 ， 你 也 可 以 在 你 自己 的 代码 中 使 用 它们 。 


Django 的 admin 站 点 如 下 使 用 权限 : 
。 只 有 设置 了 add 权限 的 用 户 才 能 使 用 添加 表单 ， 添 加 对 象 的 视图 。 
。 只 有 设置 了 change 权限 的 用 户 才能 使 用 变更 列表 ， 变 更 表格 ， 变 更 对 象 的 视图 。 
。 只 有 设置 了 delete 权限 的 用 户 才能 删除 一 个 对 象 。 


权限 是 根据 每 一 个 类 型 的 对 象 而 设置 的 ， 并 不 具体 到 对 象 的 特定 实例 。 例如 ， 我 们 可 以 允许 
Mary 改 变 新 故事 ， 但 是 目前 还 不 允许 设置 Mary 只 能 改变 自己 创建 的 新 故事 ， 或 者 根据 给 定 的 
状态 ， 出 版 日 期 或 者 ID 号 来 选择 权限 。 


会 自动 为 每 一 个 Django 模 型 创建 三 个 基本 权限 : 增加 、 改 变 和 删除 。 当 你 运 
行 manage.py syncdb 命令 时 ， 这 些 权限 被 添加 到 auth_permission 数据 库 表 中 。 


权限 以 "&lt;app&dt;.,&lt;action&gt) &lt;object_name&gt;" 的 形式 出 现 。 


就 跟 用 户 一 样 ， 权限 也 就 是 Django 模 型 中 的 django.contrib.auth.models 。 因此 如 果 你 愿 
意 ， 你 也 可 以 通过 Django 的 数据 库 APl 直 接 操作 权限 。 


组 


组 提供 了 一 种 通用 的 方式 来 让 你 按照 一 定 的 权限 规则 和 其 他 标签 将 用 户 分 类 。 一 个 用 户 可 以 
隶属 于 任何 数量 的 组 。 


在 一 个 组 中 的 用 户 自动 获得 了 赋予 该 组 的 权限 。 例如 ， site editors 组 拥有 
can_edit_home_page 权限 ， 任 何在 该 组 中 的 用 户 都 拥有 这 个 权限 。 


组 也 可 以 通过 给 定 一 些 用 户 特殊 的 标记 ， 来 扩展 功能 。 例如 ， 你 创建 了 一 个 

'Special users' 组 ， 并 且 人 允许 组 中 的 用 户 访问 站 点 的 一 些 VIP 部 分 ， 或 者 发 送 VIP 的 邮件 消 
息 。 

和 用 户 管理 一 样 ，admin 接 口 是 管 理 组 的 最 简单 的 方法 。 然而 ， 组 也 就 是 Django 模 型 
django.contrib.auth.models ， 因 此 你 可 以 使 用 Django 的 数据 库 API， 在 底层 访问 这 些 组 。 


消息 
消息 系统 会 为 给 定 的 用 户 接收 消息 。 每 个 消息 都 和 一 个 User 相关 联 。 


在 每 个 成 功 的 操作 以 后 ，Django 的 admin 管 理 接口 就 会 使 用 消息 机 制 。 例如 ， 当 你 创建 了 一 
个 对 象 ， 你 会 在 admin 页 面 的 顶 上 看 到 The object was created successfully 的 消息 。 


你 也 可 以 使 用 相同 的 API 在 你 自己 的 应 用 中 排队 接收 和 显示 消息 。 API 非 常 地 简单 : 
. 要 创建 一 条 新 的 消息 ， 使 用 user.message_set.create(message='message text') 。 


e。 要 获得 /删除 消息 ， 使 用 user.get_and_delete messages() ， 这 会 返回 一 个 Message 对 象 


的 列表 ， 并 且 从 队列 中 删除 返回 的 项 。 
在 例子 视图 中 ， 系 统 在 创建 了 播放 单 (playlist) 以 后 ， 为 用 户 保存 了 一 条 消息 。 


def create playlist(request, songs): 
# Create the playlist with the given songs. 
# .,， 
request.user.message_set.createl( 
message="Your playlist was added successfully." 


return render_to_response("playlists/create.html", 
context_instance=RequestContext(request)) 


当 使 用 Requestcontext ， 当 前 登录 的 用 户 以 及 他 (她 ) 的 消息 ， 就 会 以 模板 变量 
{{ messages }} 出 现在 模板 的 context 中 。 


{% if messages %} 

<ul> 
{% for message in messages %} 
<l1i>{{ message }}</1i> 
{% endfor %} 

</ul> 

{% endif %} 


需要 注意 的 是 RequestContext 会 在 后 台 调 用 get_and_delete messages ， 因此 即使 你 没有 显 
示 它 们 ， 它 们 也 会 被 删除 掉 。 


最 后 注意 ， 这 个 消息 框架 只 能 服务 于 在 用 户 数 据 库 中 存在 的 用 户 。 如 果 要 向 匿名 用 户 发 送 消 
息 ， 请 直接 使 用 会 话 框架 。 


PE 
下 一 量 
是 的 ， 会 话 和 认证 系统 有 太 多 的 东西 要 学 。 大 多 数 情况 下 ， 你 并 不 需要 本 章 所 提 到 的 所 有 功 
能 。 


在 下 一 章 ， 我 们 会 看 一 下 Django 的 缓存 机 制 ， 这 是 一 个 提高 你 的 网 页 应 用 性 能 的 便利 的 办 
法 。 


第 十 五 章 : 缓存 机 制 


动态 网 站 的 问题 就 在 于 它 是 动态 的 。 也 就 是 说 每 次 用 户 访问 一 个 页 面 ， 服 务 器 要 执行 数据 库 
查询 ， 启 动 模板 ， 执 行业 务 逻 辑 以 及 最 终生 成 一 个 你 所 看 到 的 网 页 ， 这 一 切 都 是 动态 即时 生 
成 的 。 从 处 理 器 资源 的 角度 来 看 ， 这 是 比较 昂贵 的 。 


对 于 大 多 数 网 络 应 用 来 说 ， 过 载 并 不 是 大 问题 。 因为 大 多 数 网 络 应 用 并 不 是 
washingtonpost.com 或 Slashdot ; 它们 通常 是 很 小 很 简单 ， 或 者 是 中 等 规模 的 站 点 ， 只 有 很 
少 的 流量 。 但 是 对 于 中 等 至 大 规模 流量 的 站 点 来 说 ， 尽 可 能 地 解决 过 载 问题 是 非常 必要 的 。 


这 就 需要 用 到 缓存 了 。 


缓存 的 目的 是 为 了 避免 重复 计算 ， 特 别 是 对 一 些 比较 耗 时 间 、 资 源 的 计算 。 下 面 的 伪 代 码 演 
示 了 如 何 对 动态 页 面 的 结果 进行 缓存 。 


given a URL, try finding that page in the cache 
If the page is in the cache: 
return the cached page 
else: 
generate the page 
save the generated page in the cache (for next time) 
return the generated page 


为 此 ，Django 提 供 了 一 个 稳定 的 缓存 系统 让 你 缓存 动态 页 面 的 结果 ， 这 样 在 接 下 来 有 相同 的 
请 求 就 可 以 直接 使 用 缓存 中 的 数据 ， 避 免 不 必 要 的 重复 计算 。 另外 Django 还 提供 了 不 同 粒度 
数据 的 缓存 ， 例 如 : 你 可 以 缓存 整个 页 面 ， 也 可 以 缓存 某 个 部 分 ， 甚 至 缓存 整个 网 站 。 


Django 也 和 ?上游 "缓存 工作 的 很 好 ， 例 如 Squid(http:Wwww.squid-cache.org) 和 基于 浏览 器 的 
缓存 。 这 些 类 型 的 缓存 你 不 直接 控制 ， 但 是 你 可 以 提供 关于 你 的 站 点 哪 部 分 应 该 被 缓存 和 怎 
样 缓存 的 线索 (通过 HTTP 头 部 ) 给 它们 


设 定 缓存 


缓存 系统 需要 一 些 少量 的 设 定 工 作 。 也 就 是 说 ， 你 必须 告诉 它 缓存 的 数据 应 该 放 在 哪里 ， 在 
数据 库 中 ， 在 文件 系统 ， 或 直接 在 内 存 中 。 这 是 一 个 重要 的 决定 ， 影 响 您 的 高 速 缓存 的 性 
能 ， 是 的 ， 有 些 类 型 的 缓存 比 其 它 类 型 快 。 


缓存 设置 在 settings 文 件 的 cacHE_BACKEND 中 。 这 里 是 一 个 CACHE_BACKEND 所 有 可 用 值 的 
解释 。 


内 存 缓冲 


Memcached 是 迄今 为 止 可 用 于 Django 的 最 快 ， 最 有 效 的 缓存 类 型 ，Memcached 是 完全 基于 
内 存 的 缓存 框架 ， 最 初 开 发 它 是 用 以 处 理 高 负荷 的 LiveJournal.com 随 后 由 Danga Interactive 
公司 开源 。 它 被 用 于 一 些 站 点 ， 例 如 Facebook 和 维基 百科 网 站 ， 以 减少 数据 库 访问 ， 并 大 幅 
提高 站 点 的 性 能 。 


Memcached 是 免费 的 (http://danga.com/memcached) 。 它 作为 一 个 守护 进程 运行 ， 并 分 配 
了 特定 数量 的 内 存 。 它 只 是 提供 了 添加 ， 检 索 和 删除 缓存 中 的 任意 数据 的 高 速 接口 。 所 有 数 
据 都 直接 存储 在 内 存 中 ， 所 以 没有 对 使 用 的 数据 库 或 文件 系统 的 开销 。 

在 安装 了 Memcached 本 身 之 后 ， 你 将 需要 安装 Memcached Python 绑 定 ， 它 没有 直接 和 
Django 线 定 。 这 两 个 可 用 版 本 。 选择 和 安装 以 下 模块 之 一 : 


。 最 快 的 可 用 选项 是 一 个 模块 ， 称 为 cmemcache， 在 http://gijsbert.org/cmemcache。 


。 如 果 您 无 法 安装 cmemcache， 您 可 以 安装 python - Memcached， 在 
ftp://ftp.tummy.com/pub/python-memcached/。 如 果 该 网 址 已 不 再 有 效 ， 只 要 到 
Memcached 的 网 站 http://www.danga.com/memcached/) ， 并 从 客户 端 API 完 成 Python 
绑 定 。 


若 要 使 用 Memcached 的 Diango， 设 置 CACHE_BACKEND 到 memcached : //1IP : port/， 其 
中 IP 是 Memcached 的 守 折 进程 的 IP 地 址 ，port 是 Memcached 运 行 的 端口 。 


在 这 个 例子 中 ，Memcached 运 行 在 本 地 主机 (127.0.0.1) 上 ,端口 为 11211 : 


CACHE_BACKEND = 'memcached://127.0.0.1:11211/" 


Memcached 的 一 个 极 好 的 特性 是 它 在 多 个 服务 器 间 分 享 缓存 的 能 力 。 这 意味 着 您 可 以 在 多 台 
机 器 上 运行 Memcached 的 守 扩 进程 ， 该 程序 会 把 这 些 机 器 当成 一 个 单一 缓存 ， 而 无 需 重复 每 
台 机 器 上 的 缓存 值 。 要 充分 利用 此 功能 ， 请 在 CACHE_BACKEND 里 引入 所 有 服务 器 的 地 
址 ， 用 分 号 分 隔 。 


这 个 例子 中 ， 组 存在 运行 在 I|P 地 址 为 172.19.26.240 和 172.19.26.242， 端 口号 为 11211 的 
Memcached 实 例 间 分 享 : 


CACHE_BACKEND = 'memcached://172.19.26.240:11211;172.19.26.242:11211/" 


这 个 例子 中 ， 缓 存在 运行 在 172.19.26.240( 端 口 11211)，172.19.26.242( 端 口 11212)， 
172.19.26.244( 端 口 11213) 的 Memcached 实 例 间 分 享 : 


CACHE_BACKEND = 'memcached://172.19.26.240:11211;172.19.26.242:11212;172.19.26.244:11213/ 


| 





最 后 有 关 Memcached 的 一 点 是 ， 基 于 内 存 的 缓存 有 一 个 重大 的 缺点 。 由 于 缓存 的 数据 存储 在 


内 存 中 ， 所 以 如 果 您 的 服务 器 崩 渍 ， 数 据 料 会 消失 。 显然 ， 内 存 不 是 用 来 持久 化 数据 的 ， 因 
此 不 要 把 基于 内 存 的 缓存 作为 您 唯一 的 存储 数据 缓存 。 毫 无 疑问 ， 在 Django 的 缓存 后 端 不 户 
该 用 于 持久 化 ， 它 们 本 来 就 被 设计 成 缓存 的 解决 方案 。 但 我 们 仍然 指出 此 点 ， 这 里 是 因为 基 
于 内 存 的 缓存 是 着 时 的 。 

数据 库 缓存 


为 了 使 用 数据 库 表 作为 缓存 后 端 ， 首 先 在 数据 库 中 运行 这 个 命令 以 创建 缓存 表 : 


python manage.py createcachetable [cache_table_name] 


这 里 的 [cache_table_name] 是 要 创建 的 数据 库 表 名 。 【〔 这 个 名 字 随 你 的 便 ， 只 要 它 是 一 个 有 
效 的 表 名 ， 而 且 不 是 已 经 在 您 的 数据 库 中 使 用 的 表 名 。) 这 个 命令 以 Diango 的 数据 库 缓 存 系 
统 所 期 望 的 格式 创建 一 个 表 。 


一 旦 你 创建 了 数据 库 表 ， 把 你 的 CACHE_BACKEND 设 置 为 "db://tablename”， 这 里 的 
tablename 是 数据 库 表 的 名 字 ， 在 这 个 例子 中 ， 缓 存 表 名 为 my_cache table: 在 这 个 例子 中 ， 
高 速 缓存 表 的 名 字 是 my_cache _table : 


CACHE_BACKEND = 'db://my_cache_table' 


数据 库 缓存 后 端 使 用 你 的 settings 文 件 指定 的 同一 数据 库 。 你 不 能 为 你 的 缓存 表 使 用 不 同 的 数 
据 库 后 端 . 


如 果 你 已 经 有 了 一 个 快速 ， 良 好 的 索引 数据 库 服 务 器 ， 那 么 数据 库 缓存 的 效果 最 明显 。 
文件 系统 缓存 


要 把 缓存 项 目 放 在 文件 系统 上 ， 请 为 CACHE_BACKEND 使 用 ”file://* 的 缓存 类 型 。 例 如 ， 要 把 
缓存 数据 存储 在 /var/tmp/django_cache 上 ， 请 使 用 此 设置 : 


CACHE_BACKEND = 'file:///var/tmp/django_cache' 


注意 例子 中 开关 有 三 个 斜 线 。 头 两 项 是 file://， 第 三 个 是 第 一 个 字符 的 目录 路 
径 ，/var/tmp/django_cache。 如 果 你 使 用 的 是 Windows， 在 file:// 之 后 加 上 文件 的 驱动 器 号 : 


file://c:/foo/bar 


目录 路 径 应 该 是 绝对 路 径 ， 即 应 该 以 你 的 文件 系统 的 根 开 始 。 在 设置 的 结尾 放置 斜 线 与 否 无 


确认 该 设置 指向 的 目录 存在 并 且 你 的 Web 服 务 器 运行 的 系统 的 用 户 可 以 读 写 该 目录 。 继续 上 
面 的 例子 ， 如 果 你 的 服务 器 以 用 户 apache 运 行 ， 确 认 /var/tmp/django_cache 存 在 并 且 用 户 
apache 可 以 读 写 /vartmp/django_cache 目 录 。 


每 个 缓存 值 将 被 存储 为 单独 的 文件 ， 其 内 容 是 Python 的 pickle 模 块 以 序列 化 (“pickled”) 形 式 保 
存 的 缓存 数据 。 每 个 文件 的 名 称 是 缓存 键 ， 以 规避 开 安 全 文件 系统 的 使 用 。 


本 地 内 存 缓存 


如 果 你 想 利 用 内 存 缓存 的 速度 优势 ， 但 又 不 能 使 用 Memcached， 可 以 考虑 使 用 本 地 存储 器 缓 
存 后 端 。 此 缓存 的 多 进程 和 线程 安全 。 设置 cAcHE_BACKEND 为 locmem:/// 来 使 用 它 ， 例 
如 : 


CACHE_BACKEND = "Locmem:V// 
请 注意 ， 每 个 进程 都 有 自己 私有 的 缓存 实例 ， 这 意味 着 跨 进 程 缓存 是 不 可 能 的 。 这 显然 也 意 
味 着 本 地 内 存 缓存 效率 并 不 是 特别 高 ， 所 以 对 产品 环境 来 说 它 可 能 不 是 一 个 好 选择 。 对 开发 
来 说 还 不 错 。 
优 缓存 〈 供 开发 时 使 用 ) 
最 后 ，Django 提 供 了 一 个 假 缓存 〈 只 是 实现 了 缓存 接口 ， 实 际 上 什么 都 不 做 ) 。 


假如 你 有 一 个 产品 站 点 ， 在 许多 地 方 使 用 高 度 缓存 ， 但 在 开发 /测试 环境 中 ， 你 不 想 缓存 ， 也 
不 想 改变 代码 ， 这 就 非常 有 用 了 。 要 激活 虚拟 缓存 ， 就 像 这 样 设置 CACHE_BACKEND : 


CACHE_BACKEND = 'dummy:///' 


使 用 自 定 义 缓 存 后 端 


尽管 Django 包 含 对 许多 缓存 后 端的 支持 ， 在 某 些 情况 下 ， 你 仍然 想 使 用 自 定 义 缓 存 后 端 。 要 
让 Django 使 用 外 部 缓存 后 端 ， 需 要 使 用 一 个 Python import 路 径 作 为 的 CACHE_BACKEND 
URI 的 (第 一 个 冒号 前 的 部 分 ) ， 像 这 样 : 


CACHE_BACKEND = 'path.to.backend://' 


如 果 您 构建 自己 的 后 端 ， 你 可 以 参考 标准 缓存 后 端的 实现 。 源 代码 在 Django 的 代码 目录 的 
django/core/cache/backends/ 下 。 


注意 如 果 没 有 一 个 真正 伟人 信服 的 理由 ， 比 如 主机 不 支持 ， 你 就 应 该 坚持 使 用 Django 包 含 的 
缓存 后 端 。 它们 经 过 大 量 测试 ， 并 且 易 于 使 用 。 


CACHE_BACKEND 参 数 


每 个 缓存 后 端 都 可 能 使 用 参数 。 它们 在 CACHE_BACKEND 设 置 中 以 查询 字符 串 形 式 给 出 。 
有 效 参 数 如 下 : 


timeout :用 于 缓存 的 过 期 时 间 ， 以 秒 为 单位 。 这 个 参数 默认 被 设置 为 300 秒 〈 五 分 
钟 ) 。 


max_entries : 对 于 内 存 ， 文 件 系统 和 数据 库 后 端 ， 高 速 缓存 允许 的 最 大 条 目 数 ， 超 出 这 
个 数 则 旧 值 将 被 删除 。 这 个 参数 默认 是 300。 


cull_percentage : 当 达 到 max_entries 的 时 候 ,被 删除 的 条 目 比 率 。 实际 的 比率 是 
1/cull_percentage ,所 以 设置 cull_frequency=2 就 是 在 达到 max_entries 的 时 候 去 除 一 


半数 量 的 缓存 。 


把 cull_ frequency 的 值 设置 为 6 意味 着 当 达 到 max_entries 时 ,缓存 将 被 清空 。 这 将 
以 很 多 缓存 丢失 为 代价 ,大 大 提高 接受 访问 的 速度 。 


在 这 个 例子 中 ， timeout 被 设 成 60 


CACHE_BACKEND = "memcached://127.0.0.1:11211/?timeout=60" 


而 在 这 个 例子 中 ， timeout 设 为 30 而 max_entries 为 400 : 


CACHE_BACKEND = "locmem:///?timeout=30&max_entries=400" 


其 中 ， 非 法 的 参数 与 非法 的 参数 值 都 将 被 忽略 。 


站 点 级 Cache 


一 旦 高 速 缓存 设置 ， 最 简单 的 方法 是 使 用 缓存 缓存 整个 网 站 。 您 需要 添 

加 'django.middleware.cache.UpdateCacheMiddleware' 和 
‘django.middleware.cache.FetchFromCacheMiddleware’ 到 您 的 MIDDLEWARE_CLASSES 设 
置 中 ， 在 这 个 例子 中 是 : 


MIDDLEWARE_CLASSES = ( 
'django.middleware.cache.UpdateCacheMiddleware', 
'django.middleware.common.CommonMiddleware', 
'django.middleware.cache.FetchFromCacheMiddleware', 


不 ， 这 里 并 没有 排版 错误 : 修改 的 中 间 件 ， 必 须 放 在 列表 的 开始 位 置 ， 而 fectch 中 间 件 ， 必 
须 放 在 最 后 。 细节 有 点 费解 ， 如 果 您 想 了 解 完整 内 幕 请 参看 下 面 的 
MIDDLEWARE_CLASSES 顺 序 。 


然后 ， 在 你 的 Django settings 文 件 里 加 入 下 面 所 需 的 设置 : 
e@ ”CACHE_MIDDLEWARE_SECONDS :每 个 页 面 应 该 被 缓存 的 秒 数 。 


e ”CACHE_MIDDLEWARE_KEY_PREFIX : 如 果 缓 存 被 多 个 使 用 相同 Django 安 装 的 网 站 所 共享 ， 那 
么 把 这 个 值 设 成 当前 网 站 名 ， 或 其 他 能 代表 这 个 Django 实 例 的 唯一 字符 串 ， 以 避免 key 发 
生 冲 突 。 如 果 你 不 在 意 的 话 可 以 设 成 空 字符 串 。 


缓存 中 间 件 缓存 每 个 没有 GET 或 者 POST 参数 的 页 面 。 或 者 ， 如 果 
CACHE_MIDDLEWARE_ANONYMOUS ONLY 设置 为 True， 只 有 匿名 请 求 〈 即 不 是 由 登录 
的 用 户 ) 将 被 缓存 。 如 果 想 取消 用 户 相 关 页 面 (user-specific pages) 的 缓存 ， 例 如 Djangos 
的 管理 界面 ， 这 是 一 种 既 简 单 又 有 效 的 方法 。 
CACHE_MIDDLEWARE_ANONYMOUS _ONLY， 你 应 该 确保 你 已 经 启动 
AuthenticationMiddleware。 


此 外 ， 缓 存 中 间 件 为 每 个 HttpResponse 自 动 设置 了 几 个 头 部 信息 : 
。 当 一 个 新 ( 没 缓存 的 ) 版 本 的 页 面 被 请 求 时 设置 Last-Modified 头 部 为 当前 日 期 /时 间 。 
。 设置 Expires 头 部 为 当前 日 期 /时 间 加 上 定义 的 CACHE_MIDDLEWARE_SECONDS。 


。 设置 Cache-Control 头 部 来 给 页 面 一 个 最 长 的 有 效 期 ， 值 来 自 于 
CACHE_MIDDLEWARE_SECONDS 设 置 。 


参阅 更 多 的 中 间 件 第 17 章 。 


如 果 视 图 设置 自己 的 缓存 到 期 时 间 ( 即 它 有 一 个 最 大 年 龄 在 头 部 信息 

的 cache-control 中 ) ， 那 么 页 面 将 缓存 直到 过 期 ， 而 不 是 

CACHE_MIDDLEWARE SECONDS。 使 用 django.views.decorators.cache 装 饰 器 ， 您 可 以 
轻松 地 设置 视图 的 到 期 时 间 (使 用 cache_control 装 饰 器 ) 或 禁用 缓存 视图 (使 用 
never_cache 装 饰 器 ) 。 请 参阅 下 面 的 "使 用 其 他 头 部 信息 “小 节 以 了 解 装 饰 器 的 更 多 信息 。 


视图 级 缓存 


更 加 颗粒 级 的 缓存 框架 使 用 方法 是 对 单个 视图 的 输出 进行 缓存 。 
django.views.decorators.cache 定义 了 一 个 自动 缓存 视图 响应 的 cache_page 装饰 器 。 他 是 很 
容易 使 用 的 : 


from django.views.decorators.cache import cache_page 


def my_view(request): 
Hs 


my_view = cache_page(my_view, 60 * 15) 


也 可 以 使 用 Python2.4 的 装饰 器 语法 : 


@cache_page(60 * 15) 
def my_view(request): 
# ... 


cache_page 只 接受 一 个 参数 : 以 秒 计 的 缓存 超时 时 间 。 在 前 例 中 ，“my_view()” 视图 的 结 
果 将 被 缓存 15 分 钟 。 (注意 : 为 了 提高 可 读 性 ， 该 参数 被 书写 为 66* 15 。 606*15 将 
被 计算 为 900 ， 也 就 是 说 15 分 钟 乘 以 每 分 钟 60 秒 。) 


和 站 点 缓存 一 样 ， 视 图 缓存 与 URL 无 关 。 如 果 多 个 URL 指向 同一 视图 ， 每 个 视图 将 会 分 别 
缓存 。 继续 my_view 范例 ， 如 果 URLconf 如 下 所 示 : 


urlpatterns = ("'", 
(r'Afoo/(\d{1,2})/$', my_view), 
) 


那么 正如 你 所 期 待 的 那样 ， 发 送 到 /foo/1/ 和 /foo/23/ 的 请 求 将 会 分 别 缓存 。 但 一 旦 发 出 
了 特定 的 请 求 ( 如 : /foo/23/ ) ， 之 后 再 度 发 出 的 指向 该 URL 的 请 求 将 使 用 缓存 。 


在 URLconf 中 指定 视图 缓存 


前 一 节 中 的 范例 将 视图 硬 编码 为 使 用 缓存 ， 因 为 cache_page 在 适当 的 位 置 对 my_view 回 数 
进行 了 转换 。 该 方法 将 视图 与 缓存 系统 进行 了 耦合 ， 从 几 个 方面 来 说 并 不 理想 。 例如 ， 你 可 
能 想 在 某 个 无 缓存 的 站 点 中 重用 该 视图 函数 ， 或 者 你 可 能 想 将 该 视图 发 布 给 那些 不 想 通 过 缓 
存 使 用 它们 的 人 。 解决 这 些 问 题 的 方法 是 在 URLconf 中 指定 视图 缓存 ， 而 不 是 紧 挨 着 这 些 视 
图 函数 本 身 来 指定 。 


完成 这 项 工作 非常 简单 : 在 URLconf 中 用 到 这 些 视图 画 数 的 时 候 简 单 地 包 衰 一 个 
cache_page 。 以 下 是 刚才 用 到 过 的 URLconf : 这 是 之 前 的 URLconf : 


urlpatterns = (''", 
(r'Afoo/(\d{1,2})/$', my_view), 
) 


以 下 是 同一 个 URLconf ， 不 过 用 cache_page 包 取 了 my_view 


from django.views.decorators.cache import cache_page 


urlpatterns = ("'", 
(r'Afoo/(\d{1,2})/$', cache_page(my_view, 60 * 15)), 
) 


如 果 采 取 这 种 方法 , 不 要 忘记 在 URLconf 中 导入 cache_page 。 


模板 碎片 缓存 


你 同样 可 以 使 用 cache 标签 来 缓存 模板 片段 。 在 模板 的 顶端 附近 加 入 {x load cache %} 以 通 
知 模板 存 取 缓 存 标签 。 


模板 标签 {% cache %} 在 给 定 的 时 间 内 缓存 了 块 的 内 容 。 它 至 少 需要 两 个 参数 : 缓存 超时 时 间 
(以 秒 计 ) 和 指定 缓存 片段 的 名 称 。 示例 : 


{% load cache %} 

{% cache 500 sidebar %} 
: Sidebar .. 

{% endcache %} 


有 时 你 可 能 想 缓存 基于 片段 的 动态 内 容 的 多 份 拷贝 。 比如 ， 你 想 为 上 一 个 例子 的 每 个 用 户 分 
别 缓存 侧 边 栏 。 这 样 只 需要 给 {% cache %} 传递 额外 的 参数 以 标识 缓存 片段 。 


{% load cache %} 

{% cache 500 sidebar request.user.username %} 
, Sidebar for logged in user .. 

{% endcache %} 


传递 不 止 一 个 参数 也 是 可 行 的 。 简单 地 把 参数 传 给 {% cache %} 。 


缓存 超时 时 间 可 以 作为 模板 变量 ， 只 要 它 可 以 解析 为 整数 值 。 例如 ， 如 果 模 板 变 
量 my_timeout 值 为 600， 那 么 以 下 两 个 例子 是 等 价 的 。 


{% cache 600 Slidebar %} ... {% endcache %} 
{% cache my_timeout Sidebar %} ... {% endcache %} 


这 个 特性 在 避免 模板 重复 方面 非常 有 用 。 可 以 把 超时 时 间 保 存在 变量 里 ， 然 后 在 别 的 地 方 复 
用 。 


低层 次 缓存 API 


有 些 时 候 ， 对 整个 经 解析 的 页 面 进行 缓存 并 不 会 给 你 带 来 太 多 好 处 ， 事 实 上 可 能 会 过 犹 不 
及 。 


比如 说 ， 也 许 你 的 站 点 所 包含 的 一 个 视图 依赖 几 个 费时 的 查询 ， 每 隔 一段 时 间 结 ee 
变化 。 在 这 种 情况 下 ， 使 用 站 点 级 缓存 或 者 视图 级 缓存 策略 所 提供 的 整 页 缓存 并 不 是 最 理想 
的 ， 因 为 你 可 能 不 会 想 对 整个 结果 进行 缓存 〈 因 为 一 些 数 据 经 常 变 化 ) ， Pe 
少 变化 的 部 分 进行 缓存 。 


针对 这 样 的 情况 ，Dijango 提 供 了 简单 低级 的 缓存 API。 你 可 以 通过 这 个 API， 以 任何 你 需要 的 
粒度 来 缓存 对 象 。 你 可 以 对 所 有 能 够 安全 进行 pickle 义理 的 es 对 象 进行 缓存 : 字符 
串 、 字 典 和 模型 对 象 列表 等 等 。 (查阅 Python 文档 可 以 了 解 到 更 多 关于 pickling 的 信息 。) 


缓存 模块 django.core.cache 拥有 一 个 自动 依据 cAcHE_BACKEND 设置 创建 
的 django.core.cache 对 象 。 


>>> from django.core.cache import cache 


基本 的 接口 是 set(key, value, timeout_ seconds) 和 get(key) : 


>>> cache.set('my_key', 'hello, world!', 30) 
>>> cache.get('my_key') 
'hello, worild!' 


timeout_seconds 参数 是 可 选 先 的 ， 并 且 默 认为 前 面 讲 过 寺 的 cAcHE_BACKEND 设置 中 的 timeout 
参数 . 


如 果 缓 存 中 不 存在 该 对 象 ， 那 么 cache.get() 会 返回 None 。 


# Wait 30 seconds for 'my_key' to expire... 


>>> cache.get('my_key') 
None 


我 们 不 建议 在 缓存 中 保存 None 常量 ， 因 为 你 将 无 法 区 分 你 保存 的 None 变量 及 由 返回 值 
None 所 标识 的 缓存 未 命中 。 


cache.get() 接受 一 个 缺 省 参数 。 它 指定 了 当 缓 存 中 不 存在 该 对 象 时 所 返回 的 值 : 


>>> cache.get('my_key', 'has expired') 
"has expired ' 


使 用 add() 方法 来 新 增 一 个 原来 没有 的 键 值 。 它 接受 的 参数 和 set() 一 样 ， 但 是 并 不 去 尝试 
更 新 已 经 存在 的 键 值 。 


>>> cache.set('add key', 'Initial value') 
>>> cache.add('add_key', 'New value') 

>>> cache.get('add_key') 

" Initial value' 


如 果 想 确定 add() 是 否 成 功 添加 了 缓存 值 ， 你 应 该 测试 返回 值 。 成 功 返 回 True， 失 败 返 回 
False。 


还 有 个 get_many() 接口 。 get_many() 所 返回 的 字典 包括 了 你 所 请 求 的 存在 于 缓存 中 且 未 超 
时 的 所 有 键 值 。 

>>> cache.set('a', 1) 

>>> cache.set('b', 2) 

>>> cache.set('c', 3) 


>>> cache.get _ many(['a', 'b', 'c']) 
eo po ey 


最 后 ,你 可 以 用 cache.delete() 显 式 地 删除 关键 字 。 


>>> cache.delete('a') 


也 可 以 使 用 incr() 或 者 decr() 来 增加 或 者 减少 已 经 存在 的 键 值 。 默认 情况 下 ， 增 加 或 减少 
的 值 是 1。 可 以 用 参数 来 制定 其 他 值 。 如 果 党 试 增 减 不 存在 的 键 值 会 抛 出 ValueError。 

>>> cache.set('num', 1) 

>>> Cache,incr('num') 

>>> cache.incr('num', 10) 

>>> cache.decr('num') 


>>> cache.decr('num', 5) 


incr() / decr() 方法 不 是 原子 操作 。 在 支持 原子 增 减 的 缓存 后 端 上 (最 著名 的 是 
memcached) ， 增 减 操 作 才 是 原子 的 。 然而 ， 如 果 后 端 并 不 原生 支持 增 减 操作 ， 也 可 以 通过 
取 值 /更 新 两 步 操 作 来 实现 。 


上 游 缓 存 


目前 为 止 ， 本 章 的 焦点 一 直 是 对 你 自己 的 数据 进行 缓存 。 但 还 有 一 种 与 Web 开发 相关 的 组 
存 : 上 游 缓存 。 有 一 些 系统 甚至 在 请 求 到 达 站 点 之 前 就 为 用 户 进 行 页 面 缓存。 


下 面 是 上 游 缓 存 的 几 个 例子 : 
。 你 的 ISP (互联 网 服务 商 ) 可 能 会 对 特定 的 页 面 进行 缓存 ， 因 此 如 果 你 向 
http://example.com/ 请 求 一 个 页 面 ， 你 的 ISP 可 能 无 需 直 接 访 问 example.com 就 能 将 页 


面 发 送 给 你 。 而 example.com 的 维护 者 们 却 无 从 得 知 这 种 缓存 ，ISP 位 于 example.com 
和 你 的 网 页 浏览 器 之 间 ， 透 明 地 处 理 所 有 的 缓存 。 


。 你 的 Django 网 站 可 能 位 于 某 个 代理 缓存 之 后 ， 例 如 Squid 网 页 代理 缓存 
(http://www.squid-cache.org/)， 该 缓存 为 提高 性 能 而 对 页 面 进行 缓存 。 在 此 情况 下 ， 每 
个 请 求 将 首先 由 代理 服务 器 进行 处 理 ， 然 后 仅 在 需要 的 情况 下 才 被 传递 至 你 的 应 用 程 
序 。 


。 你 的 网 页 浏览 器 也 对 页 面 进行 缓存 。 如 果 某 网 页 送出 了 相应 的 头 部 ， 你 的 浏览 器 将 在 为 
对 该 网 页 的 后 续 的 访问 请 求 使 用 本 地 缓存 的 拷贝 ， 芝 至 不 会 再 次 联系 该 网 页 查看 是 否 发 
生 了 变化 。 


上 游 缓存 将 会 产生 非常 明显 的 效率 提升 ， 但 也 存在 一 定 风 险 。 许多 网 页 的 内 容 依据 身份 验证 
以 及 许多 其 他 变量 的 情况 发 生变 化 ， 缓 存 系统 仅 言 目地 根据 URL 保存 页 面 ， 可 能 会 向 这 些 页 
面 的 后 续 访 问 者 暴露 不 正确 或 者 敏感 的 数据 。 


举 个 例子 ， 假 定 你 在 使 用 网 页 电邮 系统 ， 显 然 收 件 箱 页 面 的 内 容 取 决 于 登录 的 是 哪个 用 户 。 
如 果 ISP 言 目地 缓存 了 该 站 点 ， 那 么 第 一 个 用 户 通过 该 ISP 登录 之 后 ， 他 (或 她 ) 的 用 户 收 
件 箱 页 面 将 会 缓存 给 后 续 的 访问 者 。 这 一 点 也 不 好 玩 。 


幸运 的 是 ， HTTP 提供 了 解决 该 问题 的 方案 。 已 有 一 些 HTTP 头 标 用 于 指引 上 游 缓存 根据 指 
定 变量 来 区 分 缓存 内 容 ， 并 通知 缓存 机 制 不 对 特定 页 面 进行 缓存 。 我 们 将 在 本 节 后 续 部 分 将 
对 这 些 头 标 进行 阐述 。 


使 用 Vary 头 部 


vary 头 部 定义 了 缓存 机 制 在 构建 其 缓存 键 值 时 应 当 将 哪个 请 求 头 标 考虑 在 内 。 例如 ， 如 果 
网 页 的 内 容 取决 于 用 户 的 语言 偏好 ， 该 页 面 被 称 为 根据 语言 而 不 同 。 

缺 省 情况 下 ，Dijango 的 缓存 系统 使 用 所 请 求 的 路 径 〈 比 

如 : "/stories/2665/jun/23/bank_robbed/"” ) 来 创建 其 缓存 键 。 这 意味 着 每 次 请 求 都 会 使 用 同 
样 的 缓存 版 本 ， 不 考虑 才 客 户 端 cookie 和 话 言 配置 的 不 同 。 除非 你 使 用 vary 头 部 通知 缓存 机 
制 页 面 输出 要 依据 请 求 头 里 的 cookie， 语 言 等 的 设置 而 不 同 。 


要 在 Django 完成 这 项 工作 ， 可 使 用 便利 的 vary_on_headers 视图 装饰 器 ， 如 下 所 示 : 


from django.views.decorators.vary import vary_on_headers 


# Python 2.3 syntax. 
def my_view(request): 


my_view = vary_on_headers(my_view, 'User-Agent') 
# Python 2.4+ decorator syntax. 


@vary_on_headers('User-Agent') 
def my_view(request): 
He 


在 这 种 情况 下 ， 缓 存 机 制 ( 如 Django 自己 的 缓存 中 间 件 ) 将 会 为 每 一 个 单独 的 用 户 浏览 器 组 
存 一 个 独立 的 页 面 版 本 。 


使 用 vary_on_headers 装饰 器 而 不 是 手动 设置 vary 头 部 (使 用 像 
response['Vary'] = 'user-agent' 之 类 的 代码 ) 的 好 处 是 修饰 器 在 (可 能 已 经 存在 的 ) Vary 
之 上 进行 添加 ， 而 不 是 从 需 开 始 设 置 ， 且 可 能 覆盖 该 处 已 经 存在 的 设置 。 


你 可 以 向 vary_on_headers() 传人 多 个 头 标 : 


@vary_on_headers('User-Agent', 'Cookie') 
def my_view(request): 
Hg 


该 段 代 码 通知 上 游 缓存 对 两 者 都 进行 不 同 操作 ， 也 就 是 说 user-agent 和 cookie 的 每 种 组 合 
都 应 获取 自己 的 缓存 值 。 举例 来 说 ， 使 用 Mozilla 作为 user-agent 而 foo=bar 作为 
cookie 值 的 请 求 应 该 和 使 用 Mozilla 作为 user-agent 而 foo=ham 的 请 求 应 该 被 视 为 不 同 请 
求 。 
由 于 根据 cookie 而 区 分 对 待 是 很 常见 的 情况 ， 因 此 有 vary_on_cookie 装饰 器 。 以 下 两 个 视 
图 是 等 效 的 : 

@vary_on_cookie 

def my_view(request): 

a 
@vary_on_headers('Cookie') 


def my_view(request): 
了 


传人 vary_on_headers 头 标 是 大 小 写 不 敏感 的 ; "User-Agent" 与 "user-agent" 完全 相同 。 


你 也 可 以 直接 使 用 帮助 函数 : django.utils.cache.patch_vary_headers 。 该 函数 设置 或 增加 
Vary header ， 例 如 : 


from django.utils.cache import patch_vary_headers 
def my_view(request): 
response = render_to_response('template name', context) 


patch_vary_headers(response, ['Cookie']) 
return response 


patch_vary_headers 以 一 个 HttpResponse 实例 为 第 一 个 参数 ， 以 一 个 大 小 写 不 敏感 的 头 标 
名 称 列表 或 元 组 为 第 二 个 参数 。 


控制 缓存 : 使 用 其 它 头 部 


关于 缓存 剩 下 的 问题 是 数据 的 隐私 性 以 及 在 级 联 缓 存 中 数据 应 该 在 何 处 储存 的 问题 。 


通常 用 户 将 会 面 对 两 种 缓存 : 他 或 她 自己 的 浏览 器 缓存 〈 私 有 缓存 ) 以 及 他 或 她 的 提供 者 缓 
存 〈 公 共 缓 存 ) 。 公共 缓存 由 多 个 用 户 使 用 ， 而 受 其 他 某 人 的 控制 。 这 就 产生 了 你 不 想 遇 到 
的 敏感 数据 的 问题 ， 比 如 说 你 的 银行 账号 被 存储 在 公众 缓存 中 。 因此 ，Web 应 用 程序 需要 以 
某 种 方式 告诉 缓存 那些 数据 是 私有 的 ， 哪 些 是 公共 的 。 

解决 方案 是 标示 出 某 个 页 面 缓存 应 当 是 私有 的 。 要 在 Django 中 完成 此 项 工作 ， 可 使 用 
cache_control 视图 修饰 器 : 例如 : 


from django.views.decorators.cache import cache_control 


@cache_control(private=True) 
def my_view(request): 
# ... 


该 修饰 器 负责 在 后 台 发 送 相 应 的 HTTP 头 部 。 
还 有 一 些 其 他 方法 可 以 控制 缓存 参数 。 例如 , HTTP 允许 应 用 程序 执行 如 下 操作 : 
。 定义 页 面 可 以 被 缓存 的 最 大 时 间 。 


指定 某 个 缓存 是 否 总 是 检查 较 新 版 本 ， 仅 当 无 更 新 时 才 传 递 所 缓存 内 容 。 (一 些 缓存 即 
便 在 服务 器 页 面 发 生变 化 的 情况 下 仍然 会 传送 所 缓存 的 内 容 ， 只 因为 缓存 拷贝 没有 过 
期 。) 


在 Django 中 ， 可 使 用 cache_control 视图 修饰 器 指定 这 些 缓存 参数 。 在 本 例 中 ， 
cache_control 告诉 缓存 对 每 次 访问 都 重新 验证 缓存 并 在 最 长 3600 秒 内 保存 所 缓存 版 本 : 


from django.views.decorators.cache import cache_control 


@cache_control(must_revalidate=True, max_age=3600) 
def my_view(request): 
# .,， 


在 cache_control() 中 ， 任 何 合法 的 cache-control HTTP 指使 都 是 有 效 的。 下 面 是 完整 列 
表 : 


© public=True 

© private=True 

® no_cache=True 

© no _transform=True 

©® must_revalidate=True 
© proxy_revalidate=True 


e max_age=num_seconds 


© s maxage=num_seconds 


缓存 中 间 件 已 经 使 用 cACHE_MIDDLEWARE_SETTINGS 设置 设 定 了 缓存 头 部 max-age 。 如 果 你 在 
cache_control 修 饰 器 中 使 用 了 自 定义 的 max_age， 该 修饰 器 将 会 取得 优先 权 ， 该 头 部 的 值 将 
被 正确 地 被 合并 。 


如 果 你 想 用 头 部 完全 禁 掉 缓存 ， django.views.decorators.cache.never_cache 装饰 器 可 以 添加 
确保 响应 不 被 缓存 的 头 部 信息 。 例如 : 


from django.views.decorators.cache import never_cache 


Q@never_cache 
def myview(request): 
#0 


其 他 优化 


Django 带 有 一 些 其 它 中 间 件 可 帮助 您 优化 应 用 程序 的 性 能 : 


e django.middleware.http.ConditionalGetMiddleware 为 现代 浏览 器 增加 了 有 条 件 的 ， 基 于 
ETag 和 Last-Modified 头 标的 GET 响 应 的 相关 支持 。 


e django.middleware.gzip.GzipMiddleware 为 所 有 现代 浏览 器 压缩 响应 内 容 ， 以 节省 带宽 和 
传送 时 间 。 


MIDDLEWARE_CLASSES 的 顺序 


如 果 使 用 缓存 中 间 件 ， 注 意 在 MIDDLEWARE_cLASSES 设置 中 正确 配置 。 因为 缓存 中 间 件 需要 知 
道 哪些 头 部 信息 由 哪些 缓存 区 来 区 分 。 中 间 件 总 是 尽 可 能 得 想 vary 响应 头 中 添加 信息 。 


UpdateCacheMiddleware 在 相应 阶段 运行 。 因为 中 间 件 是 以 相反 顺序 运行 的 ， 所 有 列表 顶部 的 
中 间 件 反而 /ast 在 相应 阶段 的 最 后 运行 。 所 有 ， 你 需要 确保 updatecacheMiddleware 排 在 任何 
可 能 往 Vary 头 部 添加 信息 的 中 间 件 之 前 。 下 面 的 中 间 件 模块 就 是 这 样 的 : 


@ 添加 Cookie 的 SessionMiddleware 
e 添加 Accept-Encoding 的 GZipMiddleware 
@ 添加 Accept-Language 的 LocaleMiddleware 


另 一 方面 ， FetchFromCacheMiddleware 在 请 求 阶段 运行 ， 这 时 中 间 件 循序 执行 ， 所 以 列表 顶端 
的 项 目 会 首先 执行 。 FetchFromcacheMiddleware 也 需要 在 会 修改 vary 头 部 的 中 间 件 之 后 运 
行 ， 所 以 FetchFromcacheMiddleware 必须 放 在 它们 后 面 。 


下 会 章 


Django 捆 绑 了 一 系列 可 选 的 方便 特性 。 我 们 已 经 介绍 了 一 些 : admin 站 点 (第 六 章 ) 和 
session/user 框 架 (第 十 四 章 ) 。 下 一 章 中 ， 我 们 将 讲述 Django 中 其 他 的 子 框架 。 


第 十 六 章 : 集成 的 子 框 架 django.contrib 


Python 有 众多 优点 ， 其 中 之 一 就 是 “开机 即 用 "原则 : 安装 Python 的 同时 会 安装 好 大 量 的 标准 
软件 包 ， 这 样 你 可 以 立即 使 用 而 不 用 自己 去 下 载 ?Django 也 遵循 这 个 原则 ， 它 同样 包含 了 自 
己 的 标准 库 ? 这 一 章 就 来 讲 这 些 集成 的 子 框架 


Django 标 准 


Django 的 标准 库存 放 ? django.contrib 包 中 。 每 个 子 包 都 是 一 个 独立 的 附加 功能 包 ? 这 些 子 包 
一 般 是 互相 独立 的 ， 不 过 有 些 django.contrib 子 包 需 要 依赖 其 他 子 包 


? django.contrib 中 对 函数 的 类 型 并 没有 强制 要 求 。 其 中 一 些 包 中 带 有 模型 (因此 需要 你 在 
数据 库 中 安装 对 应 的 数据 表 ) ， 但 其 它 一 些 由 独立 的 中 间 件 及 模板 标签 组 成 


django.contrib 开发 包 共 有 的 特性 是 : 就 算 你 将 整个 django.contrib 开发 包 删除 ， 你 依然 可 
以 使 用 Django 的 基础 功能 而 不 会 遇 到 任何 问题 ??Django 开发 者 向 框架 增加 新 功能 的 时 ， 他 


们 会 


严格 根据 这 一 原则 来 决定 是 否 把 新 功能 放 ?tt class="docutils literal">django.contrib 中 


django.contrib 由 以 下 开发 包 组 成 


admin : 自动 化 的 站 点 管理 工具 ?请 查看 第 6 章 

admindocs :为 Django admin 站 点 提供 自动 文档 ?本 书 没有 介绍 这 方面 的 知识 ; 详情 请 参 
阅 Django 官 方 文档 

auth : Django 的 用 户 验证 框架 ?参见 第 十 四 章 

comments : 一 个 评论 应 用 ， 目 前 ， 这 个 应 用 正在 紧张 的 开发 中 ， 因 此 在 本 书 出 版 的 时 候 
还 不 能 给 出 一 个 完整 的 说 明 ， 关 于 这 个 应 用 的 更 多 信息 请 参见 Django 的 官方 网 ? 本 书 没 
有 介绍 这 方面 的 知识 ; 详情 请 参阅 Django 官 方 文档 

contenttypes : 这 是 一 个 用 于 引入 文档 类 型 的 框架 ， 每 个 安装 的 Django 模 块 作为 一 种 独 
立 的 文档 类 型 ?这 个 框架 主要 在 Django 内 部 被 其 他 应 用 使 用 ， 它 主要 面向 Django 的 高 级 开 
发 者 ?可 以 通过 阅读 源码 来 了 解 关 于 这 个 框架 的 更 多 信息 ， 源 码 的 位 


置 ? django/contrib/contenttypes/ 
csrf : 这 个 模块 用 来 防御 跨 站 请 求 伪 ?CSRF)。 参 见 后 面 标题 为 "CSRF 防御 "的 小 节 


databrowse : 帮助 你 浏览 数据 的 Django 应 用 ?本 书 没有 介绍 这 方面 的 知识 ; 详情 请 参阅 
Django 官 方 文档 


flatpages : 一 个 在 数据 库 中 管理 单一 HTML 内 容 的 模块 ?参见 后 面 标题 为 “Flatpages” 的 
小 节 


e。 formtools :一些 列 处 理 表单 通用 模式 的 高 级 库 ? 本 书 没有 介绍 这 方面 的 知识 ; 详情 请 参 
阅 Django 官 方 文档 


。 gis :为 Django 提供 GIS (Geographic Information Systems) 支持 的 扩展 ? 举 个 例子 
ee nn ni i el 本 书 不 详细 
介绍 ?请 参 ?a class="reference external" href="javascript:if(confirm('http://geodjango.org/ 
0 Teleport Pro di 56kX \N\INCFO'))window.location="http://geodjango.org/™" 
tppabs="http://geodjango.org/">http://geodjango.org/ 上 的 文档 


。 humanize : 一 系列 Django 模块 过 滤器 ， 用 于 增加 数据 的 人 性 化 ?参阅 稍 后 的 章节 《人 性 
化 数据 》 


。 localflavor : 针对 不 同 国家 和 文化 的 混杂 代码 段 ? 例 如 ， 它 包含 了 验证 美国 的 邮编 以 及 
爱尔兰 的 身份 证 号 的 方法 


。 markup :一 系列 ?Django 模板 过 滤器 ， 用 于 实现 一 些 常 用 标记 语言 ?参阅 后 续 章 节 《 标 
记过 滤器 》 


。 redirects : 用 来 管理 重 定向 的 框架 ?参看 后 面 的 “ 重 定向 ”小节 
e。 sessions : Django 的 会 话 框架 ?参见 14 章 


e。 sitemaps : 用 来 生成 网 站 地 图 ?XML 文件 的 框架 ?参见 13 章 


e。 sites :一 个 让 你 可 以 在 同一 个 数据 库 ?Django 安装 中 管理 多 个 网 站 的 框架 ?参见 下 一 
节 : 


@ syndication : 一 个 用 RSS ?Atom 来 生成 聚合 订 阅 源 的 的 框架 ?参见 13 章 


。 webdesign : 对 设计 者 非常 有 用 的 Django 扩 展 ? 到 编写 此 文 时 ， 它 只 包含 一 个 模板 标 ?tt 
class="docutils literal">{% lorem %}。 详 情 参 阅 Django 文 档 


本 章 接 下 来 将 详细 描述 前 面 没有 介绍 过 的 django.contrib 开发 包 内 容 


多 个 站 点 


Django 的 多 站 点 系统 是 一 种 通用 框架 ， 它 让 你 可 以 在 同一 个 数据 库 和 同一 个 Django 项 目下 操 
ee 念 ， 理 解 起 来 可 能 有 点 困难 ， 因 此 我 们 从 几 个 让 它 能 派 上 用 场 的 
实 际 情 景 入 

情景 1 : 多 站 点 间 复 用 数 

正如 我 们 在 第 一 章 里 所 讲 ，Django 构建 的 网 ?LJWorld.com ?Lawrance.com 是 用 由 同一 个 新 
闻 组 织 控 制 的 ? 肯 萨 斯 州 劳伦斯 市 ?劳伦斯 日 报 世 报纸 ?LJWorld.com 主要 做 新 闻 ，? 
Lawrence.com 关注 本 地 娱乐 ?然而 有 时 ， 编 辑 可 能 需要 把 一 篇 文章 发 布 到 两 个 网 站 上 


解决 此 问题 的 死 脑筋 方法 可 能 是 使 用 每 个 站 点 分 别 使 用 不 同 的 数据 库 ， 然 后 要 求 站 点 维护 者 
把 同一 篇 文章 发 布 两 次 : 一 次 为 LJWorld.com， 另 一 次 为 Lawrence.com? 但 这 对 站 点 管理 员 
来 说 是 低 效 率 的 ， 而 且 为 同一 篇 文章 在 数据 库 里 保留 多 个 副本 也 显得 多 余 


更 好 的 解决 方案 ? 两 个 网 站 用 的 是 同一 个 文章 数据 库 ， 并 将 每 一 篇 文章 与 一 个 或 多 个 站 点 用 
多 对 多 关系 关联 起 来 ?Django 站 点 框架 提供 数据 库 表 来 记载 哪些 文章 可 以 被 关联 ? 它 是 一 个 把 
数据 与 一 个 或 多 个 站 点 关联 起 来 的 钩子 


情景 2 : 把 网 站 的 名 ?域名 保存 在 一 个 地 


LJWorld.com ?Lawrence.com 都 有 邮件 提醒 功能 ， 使 读者 注册 后 可 以 在 新 闻 发 生 后 立即 收 到 
通知 ?这 是 一 种 完美 的 的 机 制 : 某 读者 提交 了 注册 表单 ， 然 后 马上 就 受到 一 封 内 容 是 感谢 您 
的 注册 5 的 邮件 


把 这 个 注册 过 程 的 代码 实现 两 副 显然 是 低 效 、 多 余 的 ， 因 此 两 个 站 点 在 后 台 使 用 相同 的 代码 ? 
但 感谢 注册 的 通知 在 两 个 网 站 中 需要 不 同 ?通过 使 用 site 对 象 ， 我 们 通过 使 用 当前 站 
点 ? name (例如 "LJWorld.com )? domain (例如 'www.1jwor1d.com，) 可 以 把 感谢 通知 抽 提 出 


Django 的 多 站 点 框架 为 你 提供 了 一 个 位 置 来 存储 Diango 项 目 中 每 个 站 点 的 name ? domain 
， 这 意味 着 你 可 以 用 同样 的 方法 来 重用 这 些 值 


如 何 使 用 多 站 点 框 
多 站 点 框架 与 其 说 是 一 个 框架 ， 不 如 说 是 一 系列 约定 ?所 有 的 一 切 都 基于 两 个 简单 的 概念 
e 位 于 django.contrib.sites ? site 模型 ? gomain ? name 两 个 字段 
。 SITE ID 设置 指定 了 与 特定 配置 文件 相关 联 的 site 对 象 之 数据 库 /D 
如 何 运用 这 两 个 概念 由 你 决定 ，?Django 是 通过 几 个 简单 的 约定 自动 使 用 的 
安装 多 站 点 应 用 要 执行 以 下 几 个 步骤 
1. 2 'django.contrib.sites' 加 入 ? INSTALLED_APPS 中 


2. 运行 <cite>manage.py syncdb</cite> 命令 ?<cijte>dljango_sijte</cjte> 表 安 装 到 数据 库 中 ? 
这 样 也 会 建立 默认 的 站 点 对 象 ， 域 名 ?example.com 


3，2tt class="docutils literal">example.com 改 成 你 自己 的 域名 ， 然 后 通过 Django aqdmin 站 点 
或 Python API 来 添加 其 ?tt class="qdocutils literal">Site 对 象 ? 为 该 Django 项 目 支撑 的 每 个 
站 (或 域 ) 创 建 一 ? site 对 象 


4. 在 每 个 设置 文件 中 定义 一 ? sITE_Ip 变量 ?该 变量 值 应 当 是 该 设置 文件 所 支撑 的 站 ?tt 
class="docutils jiteral">Site 对 象 的 数据 库 /D 


多 站 点 框架 的 功能 
下 面 几 节 讲述 的 是 用 多 站 点 框架 能 够 完成 的 几 项 工作 


多 个 站 点 的 数据 重 


正如 在 情景 一 中 所 解释 的 ， 要 在 多 个 站 点 间 重 用 数 ? 仅 需 在 模型 中 ? site 添加 一 ? 多 对 多 字 即 
可 ， 例 如 : 


_from django.db import models 
from django.contrib.sites.models import Site 


class Article(models.Model): 
headline = models.CharField(max_length=200) 
# ...， 
Sites = models.ManyToManyField(Site)_ 


这 是 在 数据 库 中 为 多 个 站 点 进行 文章 关联 操作 的 基础 步骤 ?在 适当 的 位 置 使 用 该 技术 ， 你 可 以 
在 多 个 站 点 中 重复 使 用 同一 ?Django 视图 代码 ?继续 _ Article 模型 范例 ， 下 面 是 一 个 可 能 所 
article detail 视图 


_from django.conf import settings 
from django.shortcuts import get_object_or_404 
from mysite.articles.models import Article 


def article detail(request, article_ id): 


a = get_ object_or_404(Article, id=article id, sites id=settings.SITE_ID) 
Hs 


该 视图 方法 是 可 重用 的 ， 因 为 它 根据 srrE_rIp 设置 的 值 动 态 检 ?articles 站 点 


例如 ?LJWorld.coms 设置 文件 中 有 有 个 srre_Ip 设置 ? 1 ，?Lawrence.coms 设置 文件 中 
有 ?2 srITE_Ip 设置 ? 2 。 如 果 该 视图 ?LJWorld.coms 处 于 激活 状态 时 被 调用 ， 那 么 它 将 把 查 
找 范 围 局 限于 站 点 列表 包括 LJWorld.com 在 内 的 文章 


将 内 容 与 单一 站 点 相关 
同样 ， 你 也 可 以 使 ? 外 键 在 多 对 一 关系 中 将 一 个 模型 关联 到 site 模型 
举例 来 说 ， 如 果菜 篇 文章 仅仅 能 够 出 现在 一 个 站 点 上 ， 你 可 以 使 用 下 面 这 样 的 模型 : 


_from django.db import models 
from django.contrib.sites.models import Site 


class Article(models,Model) : 
headline = models.CharField(max_length=200) 
es 
site = models.ForeignKey(Site)_ 


从 视图 钩 挂 当前 站 


在 底层 ， 通 过 ?Django 视图 中 使 用 多 站 点 框架 ， 你 可 以 让 视图 根据 调用 站 点 不 同 而 完成 不 同 
的 工作 ， 例 如 : 


_from django.conf import settings 


def my_view(request): 
if settings.SITE_ ID == 3: 
# Do something. 
else: 
# Do something else._ 


当然 ， 像 那样 对 站 21/D 进行 硬 编码 是 比较 难看 的 ?略为 简洁 的 完成 方式 是 查看 当前 的 站 点 域 : 


_from django.conf import settings 
from django.contrib.sites.models import Site 


def my_view(request): 
current_site = Site.objects.get(id=settings.SITE_ID) 
if current_site.domain == 'foo.com': 
# Do something 
else: 
# Do something else._ 


?2 site 对象 中 获 ? settings.sITE_ID 值 的 做 法 比较 常见 ， 因 ? site 模型 管理 ? 
( Site.objects ) 具备 一 ? get_current() 方法 ?下 面 的 例子 与 前 一 个 是 等 效 的 : 


_from django.contrib,.sites.models import Site 
def my_view(request): 
current_site = Site.objects.get_current() 
if current_site.domain == 'foo.com': 
# Do something 


else: 
# Do something else._ 


a 
> 忌 、 
在 这 个 最 后 的 例子 里 ， 你 不 用 导 ? django.conf. settings 


获取 当前 域 用 于 呈 


正如 情景 二 中 所 解释 的 那样 ， 依 据 DRY 原 则 (不 做 重复 工作 )， 你 只 需 在 一 个 位 置 储存 站 名 和 域 
名 ， 然 后 引用 当 ? site 对 象 ? name ? domain 。 例 如 : 例如 


_from django.contrib,.sites.models import Site 
from django.core.mail import send_mail 


def register_for_newsletter(request): 

# Check form values, etc., and subscribe the user. 

#0 

current_site = Site.objects.get_current() 

send_mail('Thanks for subscribing to %s alerts' % current_site.name, 
'Thanks for your subscription. We appreciate it.\n\n-The %s team.' % current_site 
'editor@%s' % current_site.domain, 
[user_email]) 





| 


e 续 我 们 正在 讨论 ?LJWorld.com ?Lawrence.com 例子 ， 在 Lawrence.com 该 邮件 的 标题 行 
是 喊 谢 注 ?Lawrence.com 提醒 信件 ”?”2LJWorld.com ， 该 邮件 标题 行 是 喊 谢 注 ?LJWorld.com 
提醒 信件 ”? 这 种 站 点 关联 行为 方式 对 邮件 信息 主体 也 同样 适用 





完成 这 项 工作 的 一 种 更 加 灵活 (但 更 重量 级 ) 的 方法 是 使 用 Django 的 模板 系统 ?假定 
Lawrence.com ?LJWorld.com 各 自 拥有 不 同 的 模板 目录 ( TEMPLATE_DIRS ) ， 你 可 将 工作 轻 
松 地 转交 给 模板 系统 ， 如 下 所 示 : 


_from django.core.mail import send_mail 
from django.template import loader, Context 


def register_for_newsletter(request): 
# Check form values, etc., and subscribe the user. 
# ... 
subject = loader.get_ template('alerts/subject.txt').render(Context({})) 
message = loader.get_ template('alerts/message.txt').render(Context({})) 
send mail(subject, message, 'do-not-reply@example.com', [user_email]) 
# ... 


本 例 中 ， 你 不 得 不 ?LJWorld.com ?Lawrence.com 的 模板 目录 中 都 创建 一 ? subject. txt 
?2 message.txt 模板 ?正如 之 前 所 说 ， 该 方法 带 来 了 更 大 的 灵活 性 ， 但 也 带 来 了 更 多 复杂 性 





尽 可 能 多 的 利 ? site 对 象 是 减少 不 必要 的 复杂 、 宛 余 工作 的 好 办 法 


当前 站 点 管 


如 果 站 点 在 你 的 应 用 中 扮演 很 重要 的 角色 ， 请 考虑 在 你 的 模型 中 使 用 方 
便 ? CurrentSiteManager ?这 是 一 个 模型 管理 器 ( 见 第 十 章 ) 7 它 会 自 动 过 滤 使 其 只 包含 与 当 


前 站 点 相关 联 的 对 象 
过 显示 地 将 currentsiteManager 加 入 模型 中 以 使 用 它 ? 例 如 


_from django.db import models 
from django.contrib.sites.models import Site 
from django.contrib.sites.managers import CurrentSiteManager 


class Photo(models.Model): 
photo = models.FileField(upload_ to='/home/photos') 
photographer_name = models.CharField(max_length=100) 
pub_date = models.DateField() 
site = models.ForeignKey(Site) 
objects = models.Manager() 
on_site = CurrentSiteManager()_ 


通过 该 模型 ， Photo.objects.all() 将 返回 数据 库 中 所 有 的 Photo 对 
象 ，? Photo.on_site.all() 仅 根 ? srTE_IDp 设置 返回 与 当前 站 点 相关 联 ? photo 对 象 


换言之 ， 以 下 两 条 语句 是 等 效 的 


_Photo.objects.filter(site=settings.SITE_ID) 
Photo.on_site.all()_ 


CurrentsiteManager 是 如 何 知 ? photo 的 哪个 字段 是 site 呢 ? 缺 省 情况 下 ， 它 会 查找 一 个 
叫 ? site 的 字段 。 如 果 你 的 模型 包含 了 名 字 不 是 `…site ?em> 外 键 或 ?tt class="docutils 
literal"> 多 对 关联 ， 你 需要 把 它 作 为 参数 传 ?tt class="docutils literal">CurrentSiteManager 以 显 
示 指 明 。 下 面 的 模型 拥有 一 ?tt class="docutils literal">publish_on 字 段 


from django.db import models 
from django.contrib.sites.models import Site 
from django.contrib.sites.managers import CurrentSiteManager 


class Photo(models.Model): 
photo = models.FileField(upload. to='/home/photos') 
photographer_name = models.CharField(max_length=100) 
pub_date = models.DateField() 
publish_on = models.ForeignKey(Site) 
objects = models.Manager() 
on_site = CurrentSiteManager('publish_on') 


如 果 试 图 使 用 currentsiteManager 并 传 入 一 个 不 存在 的 字段 名 ?Django 将 引发 
一 ? valueError 异常 
注意 


即便 是 已 经 使 用 了 CurrentSiteManager ee 个 正常 的 〈 非 站 点 相 
关 ) 的 管理 。 正 如 在 附录 B 中 所 解释 的 ， 如 果 你 手动 定义 了 一 个 管理 器 ， 那 ?Django 不 会 
为 你 创建 全 自 动 的 objects = models.Manager() 管理 器 





同样 ，Django 的 特定 部 分 (?Django 超级 管理 站 点 和 通用 视图 ) 0 
管理 器 ， 因 此 如 果 希 望 管理 站 点 能 够 访问 所 有 对 象 【 而 不 是 仅仅 站 点 特有 对 象 )， 
定 ? CurrentSiteManager 之 前 在 模型 中 放 入 objects = models.Manager() 


Django 如 何 使 用 多 站 点 框 


尽管 并 不 是 必须 的 ， 我 们 还 是 强烈 建议 使 用 多 站 点 框架 ， 因 ?Django 在 几 个 地 方 利用 了 它 ? 即 
使 只 用 Django 来 支持 单个 网 站 ， 你 也 应 该 花 一 点 时 间 用 domain ? name 来 创建 站 点 对 象 ， 
并 将 srTE_Ip 设置 指向 它 的 ID 

以 下 讲述 的 是 Django 如 何 使 用 多 站 点 框架 : 


。 在 重 定向 框架 中 〈 见 后 面 的 重 定向 一 节 ) ， 每 一 个 重 定向 对 象 都 与 一 个 特定 站 点 关联 ?? 
Django 搜索 重 定向 的 时 候 ， 它 会 考虑 当前 ? sITE_Ip 

。 在 注册 框架 中 ， 每 个 注释 都 与 特定 站 点 相关 ?每 个 注释 被 显示 时 ， 其 site 被 设置 
前 ? sITE_ID ， 而 当 通过 适当 的 模板 标签 列 出 注释 时 ， ee 


?flatpages 框架 ?( 参 见 后 面 ?Flatpages 一 节 ) ， 每 ?flatpage 都 与 特定 的 站 点 相关 联 ? 创 
建 flatpage 时 ， 你 都 将 指定 它 ? site ，?flatpage 中 间 件 在 获取 flatpage 以 显示 它 的 过 
程 中 ， 将 查看 当前 ? srTE_ID 


?syndication 框架 中 (参阅 ?13 章 ) ? title ? description 的 模板 会 自动 访问 变量 
{{ site }} ， 它 其 实 是 代表 当前 站 点 的 _ site 对象? 而且， 如 果 你 不 指定 一 个 合格 的 
domain 的 话 ， 提 供 目 录 URL 的 钩子 料 会 使 用 当前 ， ‘Site” 对 象 的 domain 


在 权限 框架 中 (参见 十 四 章 ) ， 视 图 django.contrib.auth.views.1login 把 当 ?tt 
class="docutils literal">Site 名 字 和 对 象 分 别 以 {{ site_name }} ?tt class="docutils 
literal">{{ site }} 的 形式 传 给 了 模板 


Flatpages( 简 单 页 ? 


尽管 通常 情况 下 总 是 搭建 运行 数据 库 驱 动 的 Web 应 用 ， 有 时 你 还 是 需要 添加 一 两 张 一 次 性 的 
静态 页 面 ， 例 如 “关于 ”页面 ， 或 者 "隐私 策略 ”页面 等 等 ?可 以 用 像 Apache 这 样 的 标准 Web 服 务 
器 来 处 理 这 些 静 态 页 面 ， 但 却 会 给 应 用 带 来 一 些 额 外 的 复杂 性 ， 因 为 你 必须 操心 怎么 配置 
Apache， 还 要 设置 权限 让 整个 团队 可 以 修改 编辑 这 些 文件 ， 而 且 你 还 不 能 使 用 Django 模板 
系统 来 统一 这 些 页 面 的 风格 


这 个 问题 的 解决 方案 是 使 用 位 于 django.contrip.flatpages 开发 包 中 的 Django 简单 页 面 
(flatpages) 应 用 程序 。 该 应 用 让 你 能 够 通过 Django 管理 站 点 来 管理 这 些 一 次 性 的 页 面 ， 还 
可 以 让 你 使 用 Django 模板 系统 指定 它们 使 用 哪个 模板 ? 它 在 后 台 使 用 Django 模 型 ， 这 意味 着 
它 把 页 面 项 别 的 数据 一 样 保存 在 数据 库 中 ， 也 就 是 说 你 可 以 使 用 标准 Django 数 据 库 API 来 存 取 
页 面 


简单 页 面 以 它们 ?URL 和 站 点 为 键 值 ? 当 创 建 简单 页 面 时 ， 你 指定 它 与 哪个 URL 以 及 和 哪个 站 
点 相关 联 ? (有 关 站 点 的 更 多 信息 ， 请 查阅 "多 站 点 “一 节 。) 


使 用 简单 页 


安装 简单 页 面 应 用 程序 必须 按照 下 面 的 步 又 


.添加 'django.contrib.flatpages' ?3 INSTALLED_APPS 设置 ?tt class="docutils 
literal">django.contrib.flatpages 依 赖 django.contrib.sites ， 所 以 确保 它们 都 ?tt 
class="docutils literal">INSTALLED_APPS 里 


2. ? 'django.contrib.flatpages.middleware.FlatpageFallbackMiddleware' 添 


加 ? MIDDLEWARE_CLASSES 设置 中 
3. 运行 manage.py syncdb 命令 在 数据 库 中 创建 必需 的 两 个 表 


简单 页 面 应 用 程序 在 数据 库 中 创建 两 个 表 : : django_flatpage ? django_flatpage_sites 
? django_flatpage 只 是 ?URL 映射 到 标题 和 一 段 文 本 内 容 ? django_flatpage_sites 是 一 个 多 


对 多 表 ， 用 于 关联 某 个 简单 页 面 以 及 一 个 或 多 个 站 点 


该 应 用 捆绑 的 Flatpage 模型 ? django/contrib/flatpages/models.py 进行 定义 ， 如 下 所 示 : 


from django.db import models 
from django.contrib.sites.models import Site 
class FlatPage(models.Model) : 
url = models,CharField(max_length=100，db_index=True) 
title = models.CharField(max_length=200) 
content = models.TextField(blank=True) 
enable_comments = models.BooleanField() 
template_name = models.CharField(max_length=790, blank=True) 
registration_required = models.BooleanField() 
sites = models.ManyToManyField(Site) 


让 我 们 逐 项 看 看 这 些 字段 的 含义 : 
。 url :该 简单 页 面 所 外 的 URL， 不 包括 域名 ， 但 是 包含 前 导 斜 ?( 例 如 /about/contact/ ) 
。 title :简单 页 面 的 标题 ?框架 不 对 它 作 任何 特殊 处 理 ? 由 你 通过 模板 来 显示 它 


。 content :简单 页 面 的 内 容 (?HTML 页 面 )? 框 架 不 对 它 作 任何 特殊 处 理 ? 由 你 负责 使 用 模 
板 来 显示 


e enable_comments : 是否 允许 该 简单 页 面 使 用 评论 ?框架 不 对 它 作 任何 特殊 人 处理? 你 可 在 模 
板 中 检查 该 值 并 根据 需要 显示 评论 窗 体 


e@ template name : 用 来 解析 该 名 简 单 页 面 的 模板 名 称 ? 这 是 一 个 可 选 先 项 ; 如 果 未 指定 模板 或 
该 模板 不 存在 ， 系统 会 退 而 使 用 默认 模 ? flatpages/default.html 


e。 registration_required : 是否 注册 用 户 才能 查看 此 简单 页 面 ?该 设置 项 集成 ?Djangos 验 
证 /用 户 框架 ， 该 框架 于 第 十 四 章 详 述 

e。 sites :该 简单 页 面 放 置 的 站 点 ?该 项 设置 集成 ?Django 多 站 点 框架 ， 该 框架 在 本 章 的 “多 
站 点 "一 节 中 有 所 阐述 


你 可 以 通过 Django a ea 数据 ?API 来 创建 简单 页 面 ?要 了 解 更 多 内 容 ， 请 
查阅 ' 添加 、 修改 和 删 I 除 简 间 单 页 页 面 


且 简 单 页 面 创建 完成 ， FlatpageFallbackMiddleware 将 完成 ( 剩 下 ) 所 有 的 工作 ?每 当 
Django 引发 404 错误 ， 作 为 最 后 的 办 法 ， 该 中 间 件 将 根据 所 请 求 ?URL 检查 简单 页 面 数据 
库 ? 确 切 地 说 ， 它 将 使 用 所 指定 ?URL 以 及 SrTE_ID 设置 对 应 的 站 ?ID 查找 一 个 简单 页 面 


如 果 找 到 一 个 匹配 项 ， 它 将 载 入 该 简单 页 面 的 模板 (如果 没 有 指定 的 话 ， 将 使 用 默认 
模 ? flatpages/default ,html ) ?同时 ， 它 把 一 个 简单 的 上 下 文 变 ?tt class="docutils 
literal">flatpage (一 个 简单 页 面 对 象 ) 传递 给 模板 ?模板 解析 过 程 中 ， 它 实际 用 的 


是 RequestContext 


如 果 FlatpageFallbackMiddleware 没有 找到 匹配 项 ， 该 请 求 继续 如 常 处 理 


注意 
该 中 间 件 仅 在 发 生 404 (页 面 未 找到 ) 错误 时 被 激活 ， 而 不 会 在 500 (服务 器 错误 ) 或 其 他 


苯 误 响应 时 被 激活 ?还 要 注意 的 是 必须 考虑 MIDDLEWARE_cLASSES 的 顺序 问题 ?通常 ， 你 可 
以 ? FlatpageFallbackMiddleware 放 在 列表 最 后 ， 因为 它 是 最 后 的 办 法 


添加 、 修 改 和 删除 简单 页 
可 以 用 两 种 方式 增加 、 变 更 或 删除 简单 页 面 


过 超级 管理 界面 


如 果 已 经 激活 了 自动 ?Django 超级 管理 界面 ， 你 将 会 在 超级 管理 页 面 的 首页 看 到 有 个 
Flatpages 区 域 ?你 可 以 像 编 辑 系统 中 其 它 对 象 那 样 编辑 简单 页 面 


通过 Python API 


前 面 已 经 提 到 ， 简单 页 面 表 现 为 django/contrib/flatpages/models.py 中 的 标准 Django 模 
型 。 这 样 ， 你 就 可 以 使 用 Django 数 据 库 API 来 存 取 简 单 页 面 对 象 ， 例 如 


>>> from django.contrib.flatpages.models import FlatPage 
>>> from django.contrib.sites.models import Site 
>>> fp = FlatPage.objects.create( 

url='/about/', 

title='About '， 

content='<p>About this site...</p>', 

enable comments=False, 

template_name="", 

registration_required=False, 


>>> fp.sites.add(Site.objects.get(id=1)) 


>>> FlatPage.objects.get(url='/about/') 
<FlatPage: /about/ -- About> 


使 用 简单 页 面 模 


缺 省 情况 下 ， 系 统 使 用 模板 flatpages/default .html 来 解析 简单 页 面 ， 但 你 也 可 以 通过 设 定 
FlatPage 对 象 ? template_name 字段 来 更 改 特定 简单 页 面 的 模板 


你 必须 自己 创 ? flatpages/default .html 模板 ?只 需要 在 模板 目录 创建 一 ? flatpages 目录 ， 
并 ? default.html 文件 置 于 其 中 


简单 页 面 模板 只 接受 有 一 个 上 下 文 变量 一 ? flatpage ， 人 也 就 是 该 简单 页 面 对 象 
以 下 是 一 ? flatpages/default.html 模板 范例 : 


<!DOCTYPE HTML _ PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" 
"http://www.w3.org/TR/REC-html40/loo0ose.dtd"> 

<html> 

<head> 

<title>{{ flatpage.title }}</title> 

</head> 

<body> 

{{ flatpage.content|safe }} 

</body> 

</html> 


注意 我 们 使 用 ?tt class="docutils literal">safe 模 板 过 滤器 来 允许 flatpage.content 引入 原始 
HTML 而 不 必 转 义 


重 定 


通过 将 重 定向 存储 在 数据 库 中 并 将 其 视 为 Django 模型 对 象 ，Django 重 定向 框架 让 你 能 够 轻 
松 地 管理 它们 ?比如 说 ， 你 可 以 通过 重 定向 框架 告诉 Django， 把 任何 指向 /music/ 的 请 求 重 
定向 ? /sections/arts/music/ 。 当 你 需要 在 站 点 中 移动 一 些 东 西 时 ， 这 项 功能 就 派 上 用 场 了 
一 一 网 站 开发 者 应 该 穷尽 一 切 办 法 避免 出 现 坏 链接 


i 
使 用 重 定向 框 
安装 重 定向 应 用 程序 必须 遵循 以 下 步骤 : 
1. ?3 'django.contrib.redirects' 添加 ? INSTALLED_APPS 设置 中 


2. ? 'django.contrib,.redirects.middleware.RedirectFallbackMiddleware' 添 


加 ? MIDDLEWARE_CLASSES 设置 中 
3. 运行 manage.py syncdb 命令 将 所 需 的 表 添 加 到 数据 库 中 


manage.py Syncdb 在 数据 库 中 创建 了 一 ? django_redirect 表 ? 这 是 一 个 简单 的 查询 表 ， 只 
有 site_ id 、old_path 和 new_path 三 个 字段 


你 可 以 通过 Django 超级 管理 界面 或 ?Django 数据 ?API 来 创建 重 定向 ?要 了 解 更 多 信息 ， 请 参 
阅 “ 增 加 、 变 更 和 删除 重 定 向 ”一 节 
一 旦 创建 了 重 定向 ， RedirectFallbackMiddleware 类 将 完成 所 有 的 工作 ?每 当 Django 应 用 引 


发 一 ?404 错误 ， 作 为 终极 手段 ， 该 中 间 件 将 为 所 请 求 ?URL 在 重 定向 数据 库 中 进行 查找 ?确切 
地 说 ， 它 将 使 用 给 定 的 old_path 以 及 SITE_ ID 设置 对 应 的 站 ?ID 查找 重 定向 设置 ? (查阅 


前 面 的 “多 站 点 "一 节 可 了 解 关于 SITE_ID 和 多 站 点 框架 的 更 多 细节 ) 然后 ， 它 将 执行 以 下 两 
个 步骤 : 


。 如 果 找 到 了 匹配 项 ， 并 ? new_path 非 空 ， 它 将 重 定向 ? new_path 


。 如果 找到 了 匹配 项 ， 但 new_path 为 空 ， 它 将 发 送 一 ?410 (Gone) HTTP 头 信息 以 及 一 个 
空 (无 内 容 ) 响应 


。 如 果 未 找到 匹配 项 ， 该 请 求 将 如 常 处 理 
该 中 间 件 仅 为 404 错误 激活 ， 而 不 会 为 500 错误 或 其 他 任何 状态 码 的 响应 所 激活 


注意 必须 考虑 MIDDLEWARE_CLASSES 的 顺序 ?通常 ， 你 可 以 ? RedirectFallbackMiddleware 放置 
在 列表 的 最 后 ， 因 为 它 是 一 种 终极 手段 


NE 
壮 忌 、 


如 果 同 时 使 用 重 定向 和 简单 页 面 回 退 中 间 件 ， 必须 考虑 先 检 查 其 中 的 哪 一 个 〈 重 定向 或 简单 
页 面 ) ?我 们 建议 将 简单 页 面 放 在 重 定向 之 前 (因此 将 简单 页 面 中 间 件 放置 在 重 定向 中 间 件 之 
前 ) ， 但 你 可 能 有 不 同 想法 


增加 、 变 更 和 删除 重 定 


你 可 以 两 种 方式 增加 、 变 更 和 删除 重 定向 : 


通过 管理 界面 


如 果 已 经 激活 了 全 自动 的 Django 超级 管理 界面 ， 你 应 该 能 够 在 超级 管理 首页 看 到 重 定向 区 
域 ?可 以 像 编 辑 系统 中 其 它 对 象 一 样 编辑 重 定向 


同 过 Python API 


重 定向 表现 为 django/contrib/redirects/models.py 中 的 一 个 标 ?Django 模型 。 因 此 ， 你 可 以 
通过 Django 数 据 库 APl 来 存 取 重 定向 对 象 ， 例 如 : 


>>> from django.contrib.redirects.models import Redirect 

>>> from django.contrib.sites.models import Site 

>>> red = Redirect.objects.create( 
site=Site.objects.get(id=1), 
old_path='/music/', 
new_path="'/sections/arts/music/', 


ee) 
>>> Redirect.objects.get(old path='/music/') 
<Redirect: /music/ ---> /sections/arts/music/> 


CSRF 防护 


django.contrib.csrf 开发 包 能 够 防止 遭受 跨 站 请 求 伪 造 攻 ?(CSRF). 


CSRF, 又 叫 会 话 跳 转 ， 是 一 种 网 站 安全 攻击 技术 ? 当 某 个 恶意 网 站 在 用 户 未 察觉 的 情况 下 将 其 
从 一 个 已 经 通过 身份 验证 的 站 点 诱骗 至 一 个 新 ?URL 时 ， 这 种 攻击 就 发 生 了 ， 因 此 它 可 以 利用 
用 户 已 经 通过 身份 验证 的 状态 ? 乍 一 看 ， 要 理解 这 种 攻击 技术 上 比较 困难 ， 因 此 我 们 在 本 节 将 使 
用 两 个 例子 来 说 明 


一 个 简单 的 CSRF 例子 


假定 你 已 经 登录 到 example.com 的 网 页 邮件 账号 。 该 网 站 有 一 个 指 ?tt class="docutils 
literal">example.com/logout 的 注销 按钮 。 就 是 说 ， 注 销 其 实 就 是 访问 example.com/1logout 


通过 在 (恶意 ) 网 页 上 用 隐藏 一 个 指 ?URL example.com/logout ? &lt;iframe&gt; ,恶意 网 站 
可 以 强迫 你 访问 该 URL 。 因 此 ， 如 果 你 登 ? example.com 的 网 页 邮件 账号 之 后 ， 访 问 了 带 有 
指 ? example.com/logout ? &lt;iframe&gt; 的 恶意 站 点 ， 访 问 该 恶意 页 面 的 动作 将 使 你 

登 ? example.com ?Thus, ifyou're logged in to the example.com webmail account and visit 
the malicious page that has an &lt;iframe&gt; to example.com/logout ,the act of visiting 
the malicious page will log you out from example.com . 


很 明显 ， 登 出 一 个 邮件 网 站 也 不 是 什么 严重 的 安全 问题 。 但 是 同样 的 攻击 可 能 针对 任何 相信 


用 户 的 站 点 ， 比 如 在 线 银行 和 电子 商务 网 站 。 这 样 的 话 可 能 在 用 户 不 知情 的 情况 下 就 下 订单 
付款 了 


稍微 复杂 一 点 的 CSRF 例 子 

在 上 一 个 例子 中 ? example.com 应 该 负 部 分 责任 ， 因 为 它 允 许 通过 HTTP ET 方法 进行 状态 
变更 〈 即 登入 和 登 出 ) ?如 果 对 服务 器 的 状态 变更 要 求 使 ?HTTP Post 方法， 情况 就 好 得 多 
了 ?但 是 ， 即 便 是 强制 要 求 使 用 PosT 方法 进行 状态 变更 操作 也 易 受 ?CSRF 攻击 


假设 example.com 对 登 出 功能 进行 了 升级 ， 登 ? &lLt;form&gt， 按钮 是 通过 一 个 指 ?URL 
example.com/logout ? PoST 动作 完成 ， 同 时 在 &1t;formggt; 中 加 入 了 以 下 隐藏 的 字段 : 


<input type="hidden" name="confirm" value="true"> 


这 就 确保 了 用 简单 的 指向 example.com/logout ?tt class="docutils literal">POST 不 会 让 用 户 登 
出 ; 要 让 用 户 登 出 ， 用 户 必须 通过 PosT ? example.com/logout 发 送 请 ? 并 且 发 送 一 个 值 
为 true' 的 POST 变量 ? confirm 


尽管 增加 了 额外 的 安全 机 制 ， 这 种 设计 仍然 会 遭 到 CSRF 的 攻击 一 恶意 页 面色 需 一 点 点 改 
进而 已 ?攻击 者 可 以 针对 你 的 站 点 设计 整个 表单 ， 并 将 其 藏身 于 一 个 不 可 见 ? &lt;iframe&gt; 
中 ， 然 后 使 用 Javascript 自动 提交 该 表单 


防止 CSRF 


那么 ， 是 否 可 以 让 站 点 免 受 这 种 攻击 呢 ? 第 一 步 ， 首 先 确 保 所 ? ET 方法 没有 副作用 ?这 样 以 
来 ， 如 果 某 个 恶意 站 点 将 你 的 页 面包 含 ? &1t;iframe&gt; ， 它 将 不 会 产生 负面 效果 


该 技术 没有 考虑 PosT 请 求 ?第 二 步 就 是 给 所 ? posT 的 form 标 签 一 个 隐藏 字段 ， 它 的 值 是 保 
密 的 并 根据 用 户 进程 ?ID 生成 ?这 样 ， 从 服务 器 端 访问 表单 时 ， 可 以 检查 该 保密 的 字段 。 不 吻 
合 时 可 以 引发 一 个 错误 


这 正 ?Django CSRF 防护 层 完成 的 工作 ， 正 如 下 面 的 小 节 所 介绍 的 


使 用 CSRF 中 间 


django.contrib .csrf 开发 包 只 有 一 个 模块 : middleware.py 。 该 模块 包含 了 一 ?Django 中 
间 件 类 一 ?3 csrfMiddleware ， 该 类 实现 了 CSRF 防护 功能 


在 设置 文件 中 ? 'django.contrib.csrf.middleware.CsrfMiddleware' 添加 ? MIDDLEWARE_CLASSES 
设置 中 可 激 ?CSRF 防护 ?该 中 间 件 必须 ? sessionMiddleware 之 后 执行 ， 因 此 在 列 

表 ? csrfMiddleware 必须 出 现 ? SessionMiddleware 之 前 (因为 响应 中 间 件 是 自 后 向 前 执行 
的 ) ?同时 ， 它 也 必须 在 响应 被 压缩 或 解压 之 前 对 响应 结果 进行 处 理 ， 因 此 csrfMiddleware 
必须 ? GzipMiddleware 之 后 执行 。 一 旦 将 它 添加 到 MIppLEWARE_cLASSES 设置 中 ， 你 就 完成 了 
工作 ?参见 第 十 五 章 的 “MIDDLEWARE_CLASSES 顺 序 ” 小 节 以 了 解 更 多 


如 果 感 兴趣 的 话 ， 下 面 ? csrfMiddleware 的 工作 模式 ? 它 完成 以 下 两 项 工作 : 


1， 它 修改 当前 处 理 的 请 求 ， 向 所 有 的 PosT 表单 增添 一 个 隐藏 的 表单 字段 ， 使 用 名 称 是 
csrfmiddlewaretoken ， 值 为 当前 会 话 ID 加 上 一 个 密 钥 的 散 列 值 ? 如 果 未 设置 会 ?1D ， 该 
中 间 件 将 不 会 修改 响应 结果 ， 因 此 对 于 未 使 用 会 话 的 请 求 来 说 性 能 损失 是 可 以 忽略 的 


2， 对 于 所 有 含 会 话 cookie 集合 的 传 ? PosT 请 求 ， 它 将 检查 是 否 存 ? csrfmiddlewaretoken 
及 其 是 否 正 确 ? 如 果 不 是 的 话 ， 用 户 将 会 收 到 一 ?403 HTTP 错误 ?403 错误 页 面 的 内 容 是 
仿 测 到 了 跨 域 请 求 伪 装 ? 终 止 请 求 


该 步骤 确保 只 有 源 自 你 的 站 点 的 表单 才能 将 数 ?POST 回来 


该 中 间 件 特意 只 针 ?HTTP posT 请 求 〈 以 及 对 应 的 POST 表单 ) ?如 我 们 所 解释 的 ， 永 远 不 
应 该 因为 使 用 了 GET 请 求 而 产生 负面 效应 ， 你 必须 自己 来 确保 这 一 点 


未 使 用 会 ?cookie ? PosT 请 求 无 法 受到 保护 ， 但 它们 也 不 需 受到 保护 ， 因 为 恶意 网 站 可 用 任 
意 方法 来 制造 这 种 请 求 


为 了 避免 转换 ?HTML 请 求 ， 中 间 件 在 编辑 响应 结果 之 前 对 它 的 content-Type 头 标 进行 检查 ? 
只 有 标记 ? text/html1 2 application/xml+xhtml 的 页 面 才 会 被 修改 
CSRF 中 间 件 的 局 限 


CsrfMiddleware 的 运行 需 ?Django 的 会 话 框架 ? (参阅 第 14 章 了 解 更 多 关于 会 话 的 内 容 。) 
如 果 你 使 用 了 自 定义 会 话 或 者 身份 验证 框架 手动 管理 会 2cookies， 该 中 间 件 将 帮 不 上 你 的 忙 


如 果 你 的 应 用 程序 以 某 种 非常 规 的 方法 创 ?HTML 页 面 (例如 : ?Javascript ?tt class="docutils 
literal">document.write 语 句 中 发 ?HTML 片段 ) ， 你 可 能 会 绕 开 了 向 表单 添加 隐藏 字段 的 过 

器 ?在 此 情况 下 ， 表 单 提交 永远 无 法 成 功 ? 〈 这 是 因为 在 页 面 发 送 到 客户 端 之 

前 ， CsrfMiddleware 使 用 正则 表达 式 来 添加 csrfmiddlewaretoken 字段 到 你 的 HTML 中 ， 而 正 
则 表达 式 不 能 处 理 不 规范 的 HTML。) 如 果 你 怀疑 出 现 了 这 样 的 问题 。 使 用 你 浏览 器 的 查看 源 
代码 功能 以 确定 csrfmiddlewaretoken 是 否 插入 到 了 表单 中 


想 了 解 更 多 关 ?CSRF 的 信息 和 例子 的 话 ， 可 以 访 ?htip://en.wikipedia.org/Wwiki/CSRF 


人 性 化 数据 


2tt class="docutils literal">django.contrib.humanize 包 含 了 一 些 是 数据 更 人 性 化 的 模板 过 滤 
器 ?要 激活 这 些 过 滤器 ， 请 ?tt class="docutils literal">'django.contrib.humanize' 加 入 到 你 ?tt 
class="docutils literal">INSTALLED_APPS 中 。 完 成 之 后 ， 向 模版 了 加 

人 {% load humanize %} 就 可 以 使 用 下 面 的 过 滤器 了 


apnumber 


对 于 1 ?9 的 数字 ， 该 过 滤器 返回 了 数字 的 拼写 形式 ?否则 ， 它 将 返回 数字 ?这 遵循 的 是 美 联 社 
风格 


举例 
。 1 变 成 one 
。 2 变 成 two 
。 10 变 成 10 
你 可 以 传人 一 个 整数 或 者 表示 整数 的 字符 串 


intcomma 
该 过 滤器 将 整数 转换 为 每 三 个 数字 用 一 个 逗号 分 隔 的 字符 串 
例子 
。 4500 变 成 4500 
。 45000 变 成 45,000 
。 450000 变 成 450,000 
。 4500000 变 成 4,500,000 
可 以 传人 整数 或 者 表示 整数 的 字符 串 


intword 
该 过 滤器 将 一 个 很 大 的 整数 转换 成 友好 的 文本 表示 方式 ? 它 对 于 超过 一 百 万 的 数字 最 好 用 
例子 
e。 7000000 变 成 1.0 million 
e。 7200000 变 成 1.2 million 
e。 7200000000 变 成 1.2 billion 
最 大 支持 不 超过 一 干 的 五 次 方 (71,000,000,000,000,000) 


可 以 传人 整数 或 者 表示 整数 的 字符 串 


ordinal 
该 过 滤器 将 整数 转换 为 序数 词 的 字符 串 形 式 
例子 

。 1 变 成 1st 

。 2 变 成 2nd 

。 3 变 成 3rd 

。 254 变 成 254th 


可 以 传人 整数 或 者 表示 整数 的 字符 串 


标记 过 小 
2tt class="docutils literal">django.contrib.markup 包 含 了 一 些 列 Django 模 板 过 滤器 ， 每 一 个 都 
实现 了 一 中 通用 的 标记 语言 

e。 textile ‘实现 ?Textile (htip://en.wikipedia.org/wiki/Textile%28markuplanguage%29) 

e markdown :实现 ?Markdown (http://en.wikipedia.org/wiki/Markdown) 


e@ restructuredtext ‘实现 ?ReStructured Text 
(http:/en.wikipedia.org/Wwiki/Re Structured Text) 


每 种 情形 下 ， 过 滤器 都 期 望 字符 串 形 式 的 格式 化 标记 ， 并 返回 表示 标记 文本 的 字符 串 ? 例 如 ?21t 
class="docutils literal">textile 过 小 器 吧 Textile 格 式 的 文本 转换 为 HTML 


_{% load markup %} 
{{ object.content |textile }}_ 


_ 要 激活 这 些 过 滤器 ， 仅 需 ? "django.contrib .markup， 添加 ? INSTALLED_APPS 设置 中 ?一 旦 完 
成 了 该 项 工作 ， 在 模板 中 通过 {% load markup %} 就 能 使 用 这 些 过 滤器 ?要 想 掌握 更 多 信息 的 
二 可 阅读 django/contrib/markup/templatetags/markup.py. 内 的 源 代 码 


下 一 


这 些 继承 框架 (CSRF、 身 份 验证 系统 等 等 ) 通过 提供 中 间 来 实现 其 奇妙 的 功能 。 中 间 件 是 
在 请 求 之 前 /后 执行 的 可 以 修改 请 求 和 响应 的 代码 ， 它 扩展 了 框架 ?在 下 一 章 ， 我 们 将 介绍 
Django 的 中 间 件 并 解释 怎样 写 出 自己 的 中 间 件 


se = ， S 
第 十 七 章 : 中 间 件 

在 有 些 场合 ， 需 要 对 Django 义 理 的 每 个 request 都 执行 某 段 代码 。 这 类 代码 可 能 是 在 view 人 处 理 
之 前 修改 传人 的 request， 或 者 记录 日 志 信 息 以 便于 调试 ， 等 等 。 


这 类 功 和 BEDlangon ii 该 框架 由 切入 到 Django 的 request/response 钦 
理 过 程 中 的 钩子 集合 组 成 。 这 个 轻 量 级 低层 次 的 plug-in 系 统 ， 能 用 于 全 面 的 修改 Django 的 输 
入 和 输出 。 


每 个 中 间 件 组 件 都 用 于 某 个 特定 的 功能 。 如 果 你 是 顺 着 这 本 书 读 下 来 的 话 ， 你 应 该 已 经 多 次 
见 到 “中 间 件 ”了 


。 第 12 章 中 所 有 的 session 和 user 工 具 都 籍 由 一 小 簇 中 间 件 实现 (例如 ， 由 中 间 件 设 定 view 中 


可 见 的 request.session 和 request .user )。 


。 第 13 章 讨论 的 站 点 范围 cache 实 际 上 也 是 由 一 个 中 间 件 实现 ， 一 旦 该 中 间 件 发 现 与 view 相 
应 的 response 已 在 缓存 中 ， 就 不 再 调用 对 应 的 view 画 数 。 


e。 第 14 章 所 介绍 的 flatpages ，redirects ,和 csrf 等 应 用 也 都 是 通过 中 间 件 组 件 来 完 
成 其 魔法 般 的 功能 。 


这 一 章 将 深入 到 中 间 件 及 其 工作 机 制 中 ， 并 阐述 如 何 自行 编写 中 间 件 。 


什么 是 中 间 件 


我 们 从 一 个 简单 的 例子 开始 。 


y 


高 流量 的 站 点 通常 需要 将 Django 部 署 在 负载 平衡 proxy( 参 见 第 20 章 ) 之 后 。 这 种 方式 将 带 来 一 
些 复杂 性 ， 其 0 每 个 request 中 的 远程 IP 地 址 ( request .META["REMOTE_IP"] ) 将 指向 该 负载 

平衡 proxy， 而 不 是 发 起 这 个 request 的 实际 IP。 负载 平衡 proxy 处 理 这 个 问题 的 方法 在 特殊 的 
Xx-Forwarded-For 中 设置 实际 发 起 请 求 的 |P。 


因此 ， 需 要 一 个 小 小 的 中 间 件 来 确保 运行 在 proxy 之 后 的 站 点 也 能 够 在 
request .META["REMOTE_ADDR"] 中 得 到 正确 的 IP 地 址 : 


class SetRemoteAddrFromForwardedFor (object): 
def process_request(self, request): 
try: 
real_ip = request.META['HTTP_X_FORWARDED_FOR'] 
except KeyError: 
pass 
else: 
# HTTP_X_FORWARDED_FOR can be a comma-separated lJist of IPSs. 
# Take just the first one. 
real_ip = real ip.split(",")[0] 
request .META[ 'REMOTE_ADDR'] = real_ip 


(Note: Although the HTTP header is called x-Forwarded-For ,Django makes it available as 
request .META[ 'HTTP_X_FORWARDED_FOR'] . With the exception of content-length and 
content-type , any HTTP headers in the request are converted to request .META keys by 

converting all characters to uppercase, replacing any hyphens with underscores and adding 

an HTTP_ prefix to the name.) 


一 旦 安装 了 该 中 间 件 (参见 下 一 节 )， 每 个 request 中 的 x-Forwarded-For 值 都 会 被 自动 插入 到 
request .META[ 'REMOTE_ADDR'] 中 。 这 样 ，Django 应 用 就 不 需要 关心 自己 是 否 位 于 负载 平衡 

proxy 之 后 ; 简单 读 取 request.META['REMOTE_ADDR'] 的 方式 在 是 否 有 proxy 的 情形 下 都 将 正常 
工作 。 


实际 上 ， 为 针对 这 个 非常 常见 的 情形 ，Dijango 已 将 该 中 间 件 内 置 。 它 位 于 
django.middleware.http 中 , 下 一 节 将 给 出 这 个 中 间 件 相关 的 更 多 细节 。 


ch | 士 、 
安装 中 间 件 

如 果 按 顺序 阅读 本 书 ， 应 当 已 经 看 到 涉及 到 中 间 件 安装 的 多 个 示例 ,因为 前 面 章节 的 许多 例子 
都 需要 某 些 特定 的 中 间 件 。 出 于 完整 性 考虑 ， 下 面 介 绍 如 何 安装 中 间 件 。 


要 启用 一 个 中 间 件 ， 只 需 业 其 添加 到 配置 模块 的 MIDDLEWARE_cCLASSES 元 组 中 。 在 
MIDDLEWARE_CLASSES 中 ， 中 间 件 组 件 用 字符 串 表 示 : 指向 中 间 件 类 名 的 完整 Python 路 径 。 例 
如 ， 下 面 是 django-admin.py startproject 创建 的 缺 省 MIDDLEWARE_CLASSES . 


MIDDLEWARE_CLASSES = ( 
'django.middleware.common.CommonMiddleware', 
'django.contrib.sessions.middleware.SessionMiddleware', 
'django.contrib.auth.middleware.AuthenticationMiddleware', 


Django 项 目的 安装 并 不 强制 要 求 任何 中 间 件 ， 如 果 你 愿意 ， MIDDLEWARE_CLASSES 可 以 为 空 。 


这 里 中 间 件 出 现 的 顺序 非常 重要 。 在 request 和 view 的 处 理 阶段 ，Django 按 照 
MIDDLEWARE_CLASSES 中 出 现 的 顺序 来 应 用 中 间 件 ， 而 在 response 和 异常 处 理 阶段 ，Django 则 
按 逆序 来 调用 它们 。 也 就 是 说 ，Django 和 将 MIDDLEWARE_cLASSES 视 为 View 辑 数 外 层 的 顺序 包 
装 子 : 在 request 阶 段 按 顺序 从 上 到 下 穿 过 ， 而 在 response 则 反 过 来 。 


中 间 件 方法 


现在 ， 我 们 已 经 知道 什么 是 中 间 件 和 怎么 安装 它 ， 下 面 将 介绍 中 间 件 类 中 可 以 定义 的 所 有 方 
法 。 


Initializer: init(self) init(self) [初始 化 ] 


在 中 间 件 类 中 ， _ init_() 方法 用 于 执行 系统 范围 的 设置 。 


出 于 性 能 的 考虑 ， 每 个 已 启用 的 中 间 件 在 每 个 服务 器 进程 中 只 初始 化 一 次 。 也 就 是 说 
_init () 仅 在 服务 进程 启动 的 时 候 调用 ， 而 在 针对 单个 request 处 理 时 并 不 执行 。 

对 一 个 middleware 而 言 ， 定 义 _init () 方法 的 通常 原因 是 检查 自身 的 必要 性 。 如 果 
_init () 抛 出 异常 django.core.exceptions.MiddlewareNotUsed , 则 Django 将 从 middleware 
栈 中 移出 该 middleware。 可 以 用 这 个 机 制 来 检查 middleware 依 赖 的 软件 是 否 存 在 、 服 务 是 否 
运行 于 调试 模式 、 以 及 任何 其 它 环 境 因素 。 

在 中 间 件 中 定义 _ init () 方法 时 ， 除 了 标准 的 self 参数 之 外 ， 不 应 定义 任何 其 它 参 
数 。 


Request 预 处 理 罚 数 : process_request(self, request) 
process_ request(self, request) 


这 个 方法 的 调用 时 机 在 Django 接 收 到 request 之 后 ， 但 仍 未 解析 URL 以 确定 应 当 运 行 的 view 之 
前 。 Django 向 它 传 人 相应 的 HttpRequest 对 象 ， 以 便 在 方法 中 修改 。 


process_request() 应 当 返 回 None 或 HttpResponse 对 象 . 


。 如 果 返 回 None , Django 将 继续 处 理 这 个 request, 执 行 后 续 的 中 间 件 ， 然后 调用 相应 的 
view. 


。 如 果 返 回 HttpResponse 对 象 , Django 将 不 再 执行 任何 其 它 的 中 间 件 (而 无 视 其 种 类 ) 以 
及 相应 的 view。 Django 将 立即 返回 该 HttpResponse . 


View 预 处 理 函 数 : process_view(self, request, view, args， 
kwargs) process_ view!(self, request, view, args, kwargs) 
这 个 方法 的 调用 时 机 在 Django 执 行 完 request 预 处 理 画 数 并 确定 待 执行 的 view 之 后 ， 但 在 view 
豆 数 实际 执行 之 前 。 
表 15-1 列 出 了 传 入 到 这 个 View 预 处 理 函 数 的 参数 。 
表 15- 八 . 传 入 process_view() 的 参数 
参数 说 明 
‘request The -HttpRequest object. 


The Python function that Django will call to handle this request. This is the 
actual function object itself, not the name of the function as a string. 


将 传 入 view 的 位 置 参数 列表 ， 但 不 包括 “request 参数 ( 它 通常 是 传 入 view 的 
a 第 一 个 参数 ) 


view 


`kwargs” ”将 传 入 view 的 关键 字 参 数字 典 . 


Just like process_request() ，process_view() Should return either None or an 
HttpResponse Object. 


e。 fitreturns None ,Dijiango will continue processing this request, executing any other 
middleware and then the appropriate view. 


e。 fit returns an HttpResponse object, Django won't bother calling any other middleware 
(of any type) or the appropriate view. Django willimmediately return that HttpResponse . 


Response 后 处 理 范 数 : process_response(self, request， 
response) process responsel(self, request, response) 


这 个 方法 的 调用 时 机 在 Django 执 行 view 本 数 并 生成 response 之 后 。 Here, the processor can 
modify the content of a response. One obvious use case is content compression, such as 
gzipping of the requests HTML. 


这 个 方法 的 参数 相当 直观 : request 是 request 对 象 ， 而 response 则 是 从 view 中 返回 的 
response 对 象 。 request is the request object, and response is the response object 
returned from the view. 


不 同 可 能 返回 None 的 request 和 view 预 处 理 范 数 ，process_response() 必须 返回 
HttpResponse 对 象 . 这 个 response 对 象 可 以 是 传人 画 数 的 那 一 个 原始 对 象 (通常 已 被 修改 )， 
可 以 是 全 新 生成 的 。 That response could be the original one passed into the function 
(possibly modified) or a brand-new one. 


Exception 后 人 处理 范 数 : process_exception(self, request， 
exception) process exception(self, request, exception) 


te rn he 题 并 且 view 郴 数 抛 出 了 一 个 未 捕获 的 异 常 时 才 会 被 
调用 。 这 个 钩子 可 以 用 来 发 送 错误 通知 ， 将 现场 相关 信息 输出 到 日 志文 件 , 或 者 甚至 党 试 从 错 
a 


这 个 本 数 的 参数 除了 一 贯 的 request 对 象 之 外 ， 还 包括 view 男 数 抛 出 的 实际 的 异常 对 象 


exception 。 
process_exception() 应 当 返 回 None 或 HttpResponse 对 象 . 
e。 如 果 返 回 None , Django 将 用 框架 内 置 的 异常 处 理 机 制 继 续 处 理 相 应 request。 


。 如 果 返 回 HttpResponse 对 象 , Django 将 使 用 该 response 对 象 ， 而 短路 框架 内 置 的 异常 
处 理 机 制 。 


备注 


Django 自 带 了 相当 数量 的 中 间 件 类 (将 在 随后 章节 介绍 )， 它 们 都 是 相当 好 的 范例 。 阅读 这 些 
代码 将 使 你 对 中 间 件 的 强大 有 一 个 很 好 的 认识 。 


在 Djangos wiki 上 也 可 以 找到 大 量 的 社区 贡献 的 中 间 件 范例 : 
http://code.djangoproject.com/wiki/ContributedMiddleware 
http://code.djangoproject.com/wiki/ContributedMiddleware 


内 置 的 中 间 件 


Django 自 带 若干 内 置 中 间 件 以 处 理 常见 问题 ， 将 从 下 一 节 开 始 讨论 。 


认证 支持 中 间 件 


中 间 件 类 : django.contrib.auth.middleware.AuthenticationMiddleware . 


django.contrib.auth.middleware.AuthenticationMiddleware  . 


这 个 中 间 件 激活 认证 支持 功能 . 它 在 每 个 传 入 的 HttpRequest 对 象 中 添加 代表 当前 登录 用 户 
的 request.user 属性 。 lt adds the request.user attribute, representing the currently 
logged-in user, to every incoming HttpRequest object. 


通用 中 间 件 
Middleware class: django.middleware.common.CommonMiddleware . 
这 个 中 间 件 为 完美 主义 者 提供 了 一 些 便利 : 


禁止 “pIsALLOWED_USER_AGENTS 列表 中 所 设置 的 wuser agent 访 问 :一旦 提供 ， 这 一 列表 应 
当 由 已 编译 的 正则 表达 式 对 象 组 成 ， 这 些 对 象 用 于 匹配 传 入 的 request 请 求 关中 的 user- 
agent 域 。 下 面 这 个 例子 来 自 某 个 配置 文件 片段 : 


import re 


DISALLOWED_USER_AGENTS = ( 
re.compile(r'^OmniExplorer_Bot'), 
re.compile(r'^Googlebot') 


请 注意 import re ,因为 DISALLOWED_USER_AGENTS 要 求 其 值 为 已 编译 的 正则 表达 式 (也 就 
是 re.compile() 的 返回 值 )。 


依据 APPEND_sLASsSH 和 PREPEND_www 的 设置 执行 URL 重 写 : 如 果 APPEND_SLASH 为 
True ,那些 尾部 没有 斜 枉 的 URL 将 被 重 定向 到 添加 了 斜 杠 的 相应 URL， 除 非 path 的 最 末 
组 成 部 分 包含 点 号 。 因此 ， foo.com/bar 会 被 重 定向 到 foo.com/bar/ ,但 是 
foorncom/bar/frlestxt 将 以 不 变形 式 通 过 。 


如 果 PREPEND_www 为 True , 那些 缺少 先导 www. 的 URLs 将 会 被 重 定向 到 含有 先导 www. 的 
相应 URL 上 。 will be redirected to the same URL with a leading www.. 


这 两 个 选项 都 是 为 了 规范 化 URL。 其 后 的 哲学 是 每 个 URL 都 应 且 只 应 当 存 在 于 一 处 。 技 
术 上 来 说 ，URL example.com/bar 与 example.com/bar/ 及 www.example.com/bar/ 都 互 
不 相同 。 


依据 vse_eTA6s 的 设置 处 理 Etag : ETags 是 HTTP 级 别 上 按 条 件 缓存 页 面 的 优化 机 制 。 
如 果 usE_ETAGS 为 True ，Django 针 对 每 个 请 求 以 MD5 算 法 处 理 页 面 内 容 ， 从 而 得 到 
Etag, 在 此 基础 上 ，Django 将 在 适当 情形 下 处 理 并 返回 Not Modified 回应 (译注 : 


请 注意 ， 还 有 一 个 条 件 化 的 GET 中 间 件 , 处 理 Etags 并 干 得 更 多 ， 下 面 马 上 就 会 提 及 。 


压缩 中 间 件 


中 间 件 类 django.middleware.gzip.GzipMiddleware . 


这 个 中 间 件 自动 为 能 处 理 gzip 压 缩 (包括 所 有 的 现代 浏览 器 ) 的 浏览 器 自动 压缩 返回 ] 内 容 。 这 
将 极 大 地 减少 Web 服 务 器 所 耗 用 的 带宽 。 代价 是 压缩 页 面 需要 一 些 额外 的 义理 时 间 。 


相对 于 带宽 ， 人 们 一 般 更 青睐 于 速度 ， 但 是 如 果 你 的 情形 正好 相反 ， 尽 可 启用 这 个 中 间 件 。 


条 件 化 的 GET 中 间 件 
Middleware class: django.middleware.http.ConditionalGetMiddleware  . 


这 个 中 间 件 对 条 件 化 GET 操作 提供 支持 。 如 果 response 头 中 包括 Last-Modified 或 ETag 
域 ， 并 且 request 头 中 包含 If-None-Match 或 If-Modified-since 域 ， 且 两 者 一 致 ， 则 该 
response 将 被 response 304(Not modified) 取 代 。 对 ETag 的 支持 依赖 于 usE_ETAGS 配置 及 
事先 在 response 头 中 设置 ETag 域 。 稍 前 所 讨论 的 通用 中 间 件 可 用 于 设置 response 中 的 
ETag 域 。 As discussed above, the ETag headeris set by the Common middleware. 


此 外 ， 它 也 将 删除 处 理 HEAD request 时 所 生成 的 response 中 的 任何 内 容 ， 并 在 所 有 request 
的 response 头 中 设置 pate 和 content-Length 域 。 


反 向 代理 支持 (X-Forwarded-For 中 间 件 ) 


Middleware class: django.middleware.http.SetRemoteAddrFromForwardedFor . 


这 是 我 们 在 什么 是 中 间 件 这 一 节 中 所 举 的 例子 。 在 request .META['HTTP_X_FORWARDED_FOR'] 
存在 的 前 提 下 ， 它 根据 其 值 来 设置 request.META['REMOTE_ADDR'] 。 在 站 点 位 于 某 个 反 向 代理 
之 后 的 、 每 个 request 的 REMoTE_ADDR 都 被 指向 127.9.9.1 的 情形 下 ， 这 一 功能 将 非常 有 
用 。 lt sets request .META['REMOTE_ADDR'] based on request.META['HTTP_X FORWARDED_FOR'] 
if the latter is set. This is useful if youre sitting behind a reverse proxy that causes each 
redquests REMOTE ADDR to be set to 127.0.0.1 . 


红色 警告 ! 
这 个 middleware 并 不 验证 HTTP_X_FoRWARDED_FOR 的 合法 性 。 


如 果 站 点 并 不 位 于 自动 设置 HTTP_x_FoRwARDED_FOR 的 反 向 代理 之 后 ， 请 不 要 使 用 这 个 中 间 
件 。 否则 ， 因 为 任何 人 都 能 够 伪造 HTTP_x_FORWARDED_FOR 值 ， 而 REMOTE_ADDR 又 是 依据 
HTTP_X_FORWARDED_FOR 来 设置 ， 这 就 意味 着 任何 人 都 能 够 伪造 |P 地 址 。 


只 有 当 能 够 绝对 信任 HTTP_Xx_FoRWARDED_FoR 值得 时 候 才 能 够 使 用 这 个 中 间 件 。 


会 话 文 持 中 间 件 


Middleware class: django.contrib.sessions.middleware.SessionMiddleware . 


这 个 中 间 件 激活 会 话 支 持 功 能 . 细节 请 参见 第 12 章 。 See Chapter 14 for details. 


站 操 缓 存 中 间 件 


Middleware classes: django.middleware.cache.UpdatecacheMiddleware and 


django.middleware.cache.FetchFromCacheMiddleware  . 


这 些 中 间 件 互相 配合 以 缓存 每 个 基于 Django 的 页 面 。 已 在 第 13 章 中 详细 讨论 。 


事务 处 理 中 间 件 
Middleware class: django.middleware.transaction.TransactionMiddleware . 


这 个 中 间 件 将 数据 库 的 commIT 或 RoLLBACK 绑 定 到 request/response 处 理 阶段 。 如 果 view 
豆 数 成 功 执 行 ， 则 发 出 commIT 指令 。 如 果 view 画 数 抛 出 异常 ， 则 发 出 RoLLBACK 指 兮 。 


这 个 中 间 件 在 栈 中 的 顺序 非常 重要 。 其 外 层 的 中 间 件 模块 运行 在 Django 缺 省 的 保存 -提交 行 
为 模式 下 。 而 其 内 层 中 间 件 (在 栈 中 的 其 后 位 置 出 现 ) 将 置 于 与 view 男 数 一 致 的 事务 机 制 的 控 
制 下 。 


关于 数据 库 事务 处 理 的 更 多 信息 ， 请 人 参见 附录 C。 


求全 日 


Web 开 发 者 和 数据 库 模 式 设计 人 员 并 不 总 是 享有 白手 起 家 打造 项 目的 奢侈 机 会 。 In the next 
chapter, we'll cover how to integrate with legacy systems, such as database schemas you've 
inherited from the 1980s. 


第 十 八 章 : 集成 已 有 的 数据 库 和 应 用 


Django 最 适合 于 所 谓 的 green-field 开 发 ， 即 从 头 开始 的 一 个 项 目 ， 正 如 你 在 一 块 还 长 着 青草 的 
未 开 避 的 土地 上 从 需 开 始 建 造 一 栋 建筑 一 般 。 然而 ， 尽 管 Django 偏 爱 从 头 开 始 的 项 目 ， 将 这 
个 框架 和 以 前 遗留 的 数据 库 和 应 用 相 整 合 仍然 是 可 能 的 。 本 章 就 将 介绍 一 些 整合 的 技巧 。 


与 遗留 数据 库 整合 


Django 的 数据 库 层 从 Python 代码 生成 SQL schemas 一 但 是 对 于 遗留 数据 库 ， 你 已 经 拥有 SQL 
schemas. 这 种 情况 ,你 需要 为 已 经 存在 的 数据 表 创 建 model. 为 此 ,Django 自 带 了 一 个 可 以 通过 
读 取 您 的 数据 表 结 构 来 生成 model 的 工具 . 该 辅助 工具 称 为 inspectdb, 你 可 以 通过 执 

行 manage.py inspectdb 来 调用 它 . 


使 用 inspectdb 
inspectdb 工具 自省 你 配置 文件 指向 的 数据 库 ， 针 对 每 一 个 表 生 成 一 个 Django 模 型 ， 然 后 将 
这 些 Python 模 型 的 代码 显示 在 系统 的 标准 输出 里 面 。 
下 面 是 一 个 从 头 开 始 的 针对 一 个 典型 的 遗留 数据 库 的 整合 过 程 。 两 个 前 提 条 件 是 安装 了 
Django 和 一 个 传统 数据 库 。 
通过 运行 django-admin.py startproject mysite (这 里 mysite 是 你 的 项 目的 名 字 ) 建 立 一 
个 Django 项 目 。 好 的 ， 那 我 们 在 这 个 例子 中 就 用 这 个 mysite 作为 项 目的 名 字 。 


编辑 项 目 中 的 配置 文件 ，mysite/settings.py ,告诉 Django 你 的 数据 库 连 接 参数 和 数据 库 
名 。 具体 的 说 ， 要 提供 DATABASE NAME ， DATABASE_ENGINE ， DATABASE_USER ， 


:= 


DATABASE_PASSWORD ，DATABASE_HOST ,和 DATABASE_PORT 这 些 配置 信息 .。 (请 注意 其 中 
的 一 些 设置 是 可 选 的 。 更 多 信息 参见 第 5 章 ) 


通过 运行 python mysite/manage.py startapp myapp (这 里 myapp 是 你 的 应 用 的 名 字 ) 创 
建 一 个 Django 应 用 。 这 里 我 们 使 用 myapp 做 为 应 用 名 。 


运行 命令 python mysite/manage.py inspectdb 。 这 将 检查 DATABASE_NAME 数据 库 中 所 有 


的 表 并 打印 出 为 每 张 表 生成 的 模型 类 。 看 一 看 输出 结果 以 了 解 inspectdb 能 做 些 什么 。 
将 标准 shell 的 输出 重 定 向 ， 保 存 输出 到 你 的 应 用 的 models.py 文件 里 : 


python mysite/manage.py inspectdb > mysite/myapp/models.py 


编辑 mysite/myapp/models.py 文件 以 清理 生成 的 models 并 且 做 一 些 必要 的 自 定义 。 针 
对 这 个 ， 下 一 个 节 有 些 好 的 建议 。 


Django Book 2.0 中 文 版 


清理 生成 的 Models 


如 你 可 能 会 预料 到 的 ， 数 据 库 自省 不 是 完美 的 ， 你 需要 对 产生 的 模型 代码 做 些许 清理 。 这 里 
提醒 一 点 关于 义理 生成 models 的 要 点 : 


数据 库 的 每 一 个 表 都 会 被 转化 为 一 个 model 类 (也 就 是 说 ， 数 据 库 的 表 和 model 类 之 间 是 
一 对 一 的 映射 )。 这 意味 着 你 需要 为 多 对 多 连接 的 表 ， 重 构 其 models 为 


ManyToManyField 的 对 象 。 
所 生成 的 每 一 个 model 中 的 每 个 字段 都 拥有 自己 的 属性 ， 包 括 id 主 键 字段 。 但 是 ， 请 注 


意 ， 如 果 某 个 model 没 有 主键 的 话 ， 那 么 Django 会 自动 为 其 增加 一 个 id 主键 字段 。 这 样 
一 来 ， 你 也 许 希望 移 除 这 样 的 代码 行 。 


id = models.IntegerField(primary_key=True) 


这 样 做 并 不 是 仅仅 因为 这 些 行 是 见 余 的 ， 而 且 如 果 当 你 的 应 用 需要 向 这 些 表 中 增加 新 记 
录 时 ， 这 些 行 会 导致 某 些 问题 。 


每 一 个 字段 类 型 ， 如 CharField、DateField， 是 通过 查找 数据 库 列 类 型 如 
VARCHAR,DATE 来 确定 的 。 如 果 inspectdb 无 法 把 某 个 数据 库 字 段 映射 到 model 字 段 上 ， 
它 会 使 用 TextField 字 段 进 行 代 蔡 ， 并 且 会 在 所 生成 model 字 段 后 面 加 入 Python 注释 “该 字 
入 类 型 是 猜 的 "。 对 这 要 当心 ， 如 果 必 要 的 话 ， 更 改 字 段 类 型 。 


如 果 你 的 数据 库 中 的 某 个 字段 在 Django 中 找 不 到 合适 的 对 应 物 ， 你 可 以 放心 的 略 过 它 。 
Django 模 型 层 不 要 求 必须 导入 你 数据 库 表 中 的 每 个 列 。 


如 果 数 据 库 中 某 个 列 的 名 字 是 Python 的 保留 字 (比如 pass、class 或 者 for 等 ) ， 
inspectdb 会 在 每 个 属性 名 后 附加 上 field， 并 将 db_column 属 性 设置 为 真实 的 字段 名 (也 
就 是 pass,class 或 者 for 等 ) 。 


例如 ， 某 张 表 中 包含 一 个 INT 类 型 的 列 ， 其 列 名 为 for， 那 么 所 生成 的 model 将 会 包含 如 下 
所 示 的 一 个 字段 : 


for_field = models.IntegerField(db_column='for') 
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inspectdb 会 在 该 字段 后 加 注 “字段 重 命名 ， 因为 它 是 一 个 Python 保留 字 ′ 。 





=) 


如 果 数 据 库 中 某 张 表 引 用 了 其 他 表 (正如 大 多 数 数 据 库 系 统 所 做 的 那样 ) ， 你 需要 适当 
的 修改 所 生成 model 的 顺序 ， 以 使 得 这 种 引用 能 够 正确 映射 。 例如 ，model Book 拥 有 一 
个 针对 于 model Author 的 外 键 ， 那 么 后 者 应 该 先 于 前 者 被 定义 。 如 果 你 想 创建 一 个 指向 
尚未 定义 的 model 的 关系 ， 那 么 可 以 使 用 包含 model 名 的 字符 串 ， 而 不 是 model 对 象 本 
身 。 


对 于 PostgreSQL,MySQL 和 SQLite 数 据 库 系 统 ，inspectdb 能 够 自动 检测 出 主键 关系 。 也 
就 是 说 ， 它 会 在 合适 的 位 置 插 入 primary_key=True。 而 对 于 其 他 数据 库 系统 ， 你 必须 为 
每 一 个 model 中 至 少 一 个 字段 插入 这 样 的 语句 ， 因 为 Django 的 model 要 求 必 须 拥有 一 个 

primary_key=True 的 字段 。 


外 键 检测 仅 对 PostgreSQL， 还 有 MySQL 表 中 的 某 些 特定 类 型 生效 。 至 于 其 他 数据 库 ， 
外 键 字段 将 在 假定 其 为 INT 列 的 情况 下 被 自动 生成 为 IntegerField。 


与 认证 系统 的 整合 


将 Django 与 其 他 现 有 认证 系统 的 用 户 名 和 密码 或 者 认证 方法 进行 整合 是 可 以 办 到 的 。 


例如 ， 你 所 在 的 公司 也 许 已 经 安装 了 LDAP， 并 且 为 每 一 个 员工 都 存储 了 相应 的 用 户 名 和 密 
码 。 如 果 用 户 在 LDAP 和 基于 Django 的 应 用 上 拥有 独立 的 账号 ， 那 么 这 时 无 论 对 于 网 络 管理 
员 还 是 用 户 自己 来 说 ， 都 是 一 件 很 合 人 头痛 的 事 儿 。 


为 了 解决 这 样 的 问题 ，Django 认 证 系统 能 让 您 以 插件 方式 与 其 他 认证 资源 进行 交互 。 您 可 以 
履 盖 Diango 默 认 的 基于 数据 库 的 模式 ， 您 还 可 以 使 用 默认 的 系统 与 其 他 系统 进行 交互 。 
指定 认证 后 台 


在 后 台 ，Dijango 维 扩 了 一 个 用 于 检查 认证 的 后 台 列 表 。 当 某 个 人 调用 
django.contrib.auth.authenticate() (如 14 章 中 所 述 ) 时 ，Django 会 党 试 对 其 认证 后 台 进 行 通 
历 认 证 。 如 果 第 一 个 认证 方法 失败 ，Django 会 党 试 认证 第 二 个 ， 以 此 类 推 ， 一 直到 党 试 完 。 


认证 后 台 列 表 在 AUTHENTICATION_BACKENDS 设 置 中 进行 指定 。 它 应 该 是 指向 知道 如 何 
认证 的 Python 类 的 Python 路 径 的 名 字数 组 。 这 些 类 可 以 在 你 Python 路 径 的 任何 位 置 。 


默认 情况 下 ，AUTHENTICATION_BACKENDS 被 设置 为 如 下 : 
('django.contrib.auth.backends.ModelBackend',) 


那 就 是 检测 Django 用 户 数 据 库 的 基本 认证 模式 。 


AUTHENTICATION_BACKENDS 的 顺序 很 重要 ， 如 果 用 户 名 和 密码 在 多 个 后 台中 都 是 有 效 
的 ， 那 么 Django 将 会 在 第 一 个 正确 匹配 后 停止 进一步 的 处 理 。 


编写 认证 后 台 


一 个 认证 后 台 其 实 就 是 一 个 实现 了 如 下 两 个 方法 的 类 : get_user(id) 和 


authenticate(**credentials) 。 


方法 get_user 需要 一 个 参数 id ， 这 个 id 可 以 是 用 户 名 ， 数 据 库 ID 或 者 其 他 任何 数值 ， 
该 方法 会 返回 一 个 user 对 象 。 


方法 authenticate 使 用 证 书 作 为 关键 参数 。 大 多 数 情况 下 ， 该 方法 看 起 来 如 下 : 


class MyBackend(object ) : 
def authenticate(self, username=None, password=None): 
# Check the username/password and return a User. 


但 是 有 时 候 它 也 可 以 认证 某 个 短语 ， 例 如 : 


class MyBackend(object ) : 
def authenticate(self, token=None): 
# Check the token and return a User. 


每 一 个 方法 中 ， authenticate 都 应 该 检测 它 所 获取 的 证 书 ， 并 且 当 证 书 有 效 时 ， 返 回 一 个 匹 
配 于 该 证 书 的 user 对 象 ， 如 果 证 书 无 效 那 么 返回 None 。 如 果 它 们 不 合法 ， we 
回 None o 


如 14 章 中 所 述 ，Dijango 管 理 系 统 紧 密 连接 于 其 自己 后 台数 据 库 的 user 对 象 。 实现 这 个 功能 
的 最 好 办 法 就 是 为 您 的 后 台数 据 库 〈 如 LDAP 目 录 ， 外 部 SQL 数据 库 等 ) 中 的 每 个 用 户 都 创建 
一 个 对 应 的 Django User 对 象 。 您 可 以 提前 写 一 个 脚本 来 完成 这 个 工作 ， 也 可 以 在 某 个 用 户 第 
一 次 登陆 的 时 候 在 authenticate 方法 中 进行 实现 。 


以 下 是 一 个 示例 后 台 程 序 ， 该 后 台 用 于 认证 定义 在 setting.py 文件 中 的 username 和 
password 变 量 ， 并 且 在 该 用 户 第 一 次 认证 的 时 候 创建 一 个 相应 的 Django user 对 象 。 


from django.conf import settings 
from django.contrib.auth.models import User, check_password 


class SettingsBackend(object): 


Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD. 
Use the login name, and a hash of the password. For example: 


ADMIN_LOGIN = 'admin' 
ADMIN_PASSWORD = "Sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de 
def authenticate(self, username=None, password=None): 
login_valid = (settings.ADMIN_ LOGIN == username) 
pwd_valid = check_password(password, settings.ADMIN_ PASSWORD) 
If login_valid and pwd_valid: 
try: 
user = User.objects.get(username=username) 
except User.DoesNotExist: 
# Create a new user. Note that we can set password 
# to anything, because it won't be checked; the password 
# from settings.py will. 
user = User(username=username, password='get from settings.py') 
user.is_ staff = True 
user.is_ superuser = True 
user .save() 
return user 
return None 


def get_user(self, user_id): 
try: 
return User.objects.get(pk=user_id) 
except User.DoesNotExist: 
return None 


更 多 认证 模块 的 后 台 , 参考 Django 文 档 。 


和 壮 留 Web 应 用 集成 


同 由 其 他 技术 驱动 的 应 用 一 样 ， 在 相同 的 Web 服 务 器 上 运行 Django 应 用 也 是 可 行 的 。 最 简单 
直接 的 办 法 就 是 利用 Apaches 配 置 文件 httpd.conf， 将 不 同 的 URL 类 型 分 发 至 不 同 的 技术 。 
(请 注意 ， 第 12 章 包含 了 在 Apache/mod python 上 配置 Django 的 相关 内 容 ， 因 此 在 党 试 本 章 
集成 之 前 花 些 时 间 去 仔细 阅读 第 12 章 或 许 是 值得 的 。) 


关键 在 于 只 有 在 您 的 httpd.conf 文 件 中 进行 了 相关 定义 ，Django 对 某 个 特定 的 URL 类 型 的 驱动 
才 会 被 激活 。 在 第 12 章 中 解释 的 缺 省 部 署 方案 假定 您 需要 Django 去 驱动 某 个 特定 域 上 的 每 一 
个 页 面 。 


<Location "/"> 
SetHandler python-program 
PythonHandler django.core.handlers.modpython 
SetEnv DJANGO_SETTINGS MODULE mysite.settings 
PythonDebug On 

</Location> 


这 里 ，&lt;Location "/"&gt; 这 一 行 表示 用 Django 义 理 每 个 以 根 开 头 的 URL. 


精妙 之 处 在 于 Django 将 <location> 指 邻 值 限定 于 一 个 特定 的 目录 树 上 。 举 个 例子 ， 比 如 说 您 
有 一 个 在 某 个 域 中 驱动 大 多 数 页 面 的 遗留 PHP 应 用 ， 并 且 您 希望 不 中 断 PHP 代 码 的 运行 而 
在 ../admin/ 位 置 安装 一 个 Django 域 。 要 做 到 这 一 点 ， 您 只 需 将 <location> 值 设置 为 /admin/ 即 
可 。 


<Location "/admin/"> 
SetHandler python-program 
PythonHandler django.core.handlers.modpython 
SetEnv DJANGO_SETTINGS MODULE mysite.settings 
PythonDebug On 

</Location> 


有 了 这 样 的 设置 ， 只 有 那些 以 /admin/ 开 头 的 URL 地 址 才 会 触发 Django 去 进行 处 理 。 其 他 页 面 
会 使 用 已 存在 的 设置 。 


请 注意 ， 把 Diango 绑 定 到 的 合格 的 URL (比如 在 本 章 例子 中 的 /admin/ ) 并 不 会 影响 其 对 
URL 的 解析 。 绝对 路 径 对 Django 才 是 有 效 的 〈 例 如 /admin/people/person/add/ ) ， 而 非 截 
断后 的 URL (例如 /people/person/add/ ) 。 这 意味 着 你 的 根 URLconf 必 须 包含 前 级 


/admin/ 。 


下 一 章 


如 果 你 的 母语 是 英语 , 你 可 能 就 不 会 注意 到 许多 Django admin 网 站 中 最 酷 的 特性 功能 。 它 支 
持 超过 50 种 语言 ! Django 的 国际 化 框架 使 其 成 为 可 能 ( 还 有 Django 志 愿 翻译 者 的 努力 )。 下 一 
章 介绍 如 何 使 用 这 个 框架 来 提供 本 地 化 的 Django 网 站 。 


第 十 九 章 : 国际 化 


Django 诞 生 于 美国 中 部 堪萨斯 的 劳伦斯 ， 距 美国 的 地 理 中 心 不 到 40 英 里 。 像 大 多 数 开源 项 目 
一 样 ，Dijano 社 区 逐渐 开始 包括 来 自 全 球 各 地 的 许多 参与 者 。 鉴于 Django 社 区 逐渐 变 的 多 样 
性 ， 国 际 化 和 本 地 化 逐渐 变 得 很 重要 。 由 于 很 多 开发 者 对 这 些 措辞 比较 困惑 ， 所 以 我 们 将 简 
明 的 定义 一 下 它们 。 

。 国际 化 * 是 指 为 了 该 软件 在 任何 地 区 的 潜在 使 用 而 进行 程序 设计 的 过 程 。 它 包 括 了 为 将 
来 翻译 而 标记 的 文本 (上 比如 用 户 界面 要 素 和 错误 信息 等 ) 、 日 期 和 时 间 的 抽象 显示 以 便 
保证 不 同 地 区 的 标准 得 到 遵循 、 为 不 同时 区 提供 支持 ， 并 且 一 般 确保 代码 中 不 会 存在 关 
于 使 用 者 所 在 地 区 的 假设 。 您 会 经 常 看 到 国际 化 被 缩写 为 118N”(18 表 示 
Internationlization 这 个 单词 首 字 母 | 和 结尾 字母 N 之 间 的 字母 有 18 个 )。 

。 本 地 化 * 是 指使 一 个 国际 化 的 程序 为 了 在 某 个 特定 地 区 使 用 而 进行 实际 翻译 的 过 程 。 有 
时 ， 本 地 化 缩写 为 L10N 。 

Django 本 身 是 完全 国际 化 了 的 ， 所 有 的 字符 串 均 因 翻 译 所 需 而 被 标记 ， 并 且 设 定 了 与 地 域 无 

关 的 显示 控制 值 ， 如 时 间 和 日 期 。 Django 是 带 着 50 个 不 同 的 本 地 化 文件 发 行 的 。 即使 您 的 母 

语 不 是 英语 ，Django 也 很 有 可 能 已 经 被 翻译 为 您 的 母语 了 。 


这 些 本 地 化 文件 所 使 用 的 国际 化 框架 同样 也 可 以 被 用 在 您 自己 的 代码 和 模板 中 。 


您 只 需要 添加 少量 的 挂 接 代码 到 您 的 Python 代 码 和 模板 中 。 这 些 挂 接 代码 被 称 为 翻译 字符 串 
。 它 们 告诉 Django : 如 果 这 段 文本 的 译文 可 用 的 话 ， 它 应 被 翻译 为 终端 用 户 指定 的 语言 。 


Django 会 根据 用 户 的 语言 偏好 ， 在 线 地 运用 这 些 挂 接 指 今 去 翻译 Web 应 用 程序 。 
本 质 上 来 说 ，Django 做 两 件 事情 : 

。 它 让 开发 者 和 模板 的 作者 指定 他 们 的 应 用 程序 的 哪些 部 分 应 该 被 翻译 。 

。 Django 根 据 用 户 的 语言 偏好 来 翻译 Web 应 用 程序 。 

备注 : 

Django 的 翻译 机 制 是 使 用 GNU gettext (http://www.gnu.org/software/gettext/)， 县 体 为 
Python 自 带 的 标准 模块 gettext 。 


如 果 您 不 需要 国际 化 : 


Django 的 国际 化 挂 接 是 默认 开启 的 ， 这 可 能 会 给 Django 的 运行 增加 一 点 点 开销 。 如 果 您 不 需 
要 国际 化 支持 ， 那 么 您 可 以 在 您 的 设置 文件 中 设置 UsE I18N = False 。 如 果 usE I1i8N 被 
设 为 False ， 那 么 Django 会 进行 一 些 优化 ， 而 不 加 载 国 际 化 支持 机 制 |。 


您 也 可 以 从 您 的 TEMPLATE_CONTEXT_PROCESSORS 设置 中 移 除 


‘django.core.context_processors.ii8n' 。 
对 你 的 Django 应 用 进行 国际 化 的 三 个 步骤 : 

1.， 第 一 步 : 在 你 的 Python 代 码 和 模板 中 嵌入 待 翻 译 的 字符 串 。 
2. 第 二 步 : 把 那些 字符 串 翻译 成 你 要 支持 的 语言 。 

3， 第 三 步 : 在 你 的 Django settings 文 件 中 激活 本 地 中 间 件 。 


我 们 将 详细 地 对 以 上 步骤 逐一 进行 描述 。 


如 何 指定 待 翻译 字符 串 


翻译 字符 串 指定 这 段 人 这 些 字符 串 可 以 出 现在 您 的 Python 代码 和 模板 中 。 
而 标记 出 这 些 翻译 字符 串 则 是 您 的 责任 ; 系统 仅 能 翻译 出 它 所 知道 的 东西 。 


在 Python 代码 中 


标准 翻译 


使 用 函数 ugettext() 来 指定 一 个 翻译 字符 串 。 作为 惯例 ， 使 用 短 别 名 _ 来 引入 这 个 男 数 
以 节省 键入 时 间 . 


在 下 面 这 个 例子 中 ， 文 本 "welcome to my site" 被 标记 为 待 翻译 字符 串 : 


from django.utils.translation import ugettext as _ 


def my_view(request): 
output = _("Welcome to my site.") 
return HttpResponse(output) 


显然 ， 你 也 可 以 不 使 用 别名 来 编码 。 下 面 这 个 例子 和 前 面 两 个 例子 相同 : 


from django.utils.translation import ugettext 


def my_view(request): 
output = ugettext("Welcome to my site.") 
return HttpResponse(output) 


翻译 字符 串 对 于 计算 出 来 的 值 同样 有 效 。 下 面 这 个 例子 等 同 前 面 一 种 : 


def my_view(request): 
words = ['Welcome', 'to', 'my', 'site.'] 
output = _(" '.join(words)) 
return HttpResponse(output) 


翻译 对 变量 也 同样 有 效 。 这 里 是 一 个 同样 的 例子 : 


def my_view(request): 
Sentence = 'Welcome to my site.' 
output = _(sentence) 
return HttpResponse(output) 


(以 上 两 个 例子 中 ， 对 于 使 用 变量 或 计算 值 ， 需 要 注意 的 一 点 是 Django 的 待 翻译 字符 串 检 测 
工具 ， make-messages.py ， 将 不 能 找到 这 些 字符 串 。 稍 后 ， 在 makemessages 中 会 有 更 多 讨 


论 。) 


你 传递 给 _() 或 gettext() 的 字符 串 可 以 接受 占 位 符 ， 由 Python 标 准 命 名 字符 串 插 入 句法 
指定 的 。 例如 : 
def my_view(request, m, d): 


output = _('Today is %(month)s %(day)s.') % {'month': m, 'day': d} 
return HttpResponse(output) 


这 项 技术 使 得 特定 语言 的 译文 可 以 对 这 段 文 本 进行 重新 排序 。 比如 ， 一 段 英语 译文 可 能 是 
"Today is November 26." ， 而 一 段 西 班 牙 语 译 文 会 是 "Hoy es 26 de Noviembre." 使 用 占 位 
符 〈 月 份 和 日 期 ) 交换 它们 的 位 置 。 


由 于 这 个 原因 ， 无 论 何 时 当 你 有 多 于 一 个 单一 参数 时 ， 你 应 当 使 用 命名 字符 串 插 入 (例如: 
%(day)s ) 来 替代 位 置 插入 (例如 : ws or wd ) 。 如 果 你 使 用 位 置 插入 的 话 ， 翻 译 动 作 
将 不 能 重新 排序 占 位 符 文本 。 

标记 字符 串 为 不 操作 


使 用 django.utils.translation.gettext_noop() 加 数 来 标记 一 个 不 需要 立即 翻译 的 字符 串 。 
这 个 串 会 稍 后 从 变量 翻译 。 


使 用 这 种 方法 的 环境 是 ， 有 字符 串 必 须 以 原始 语言 的 形式 存储 〈 如 储存 在 数据 库 中 的 字符 
串 ) 而 在 最 后 需要 被 翻译 出 来 (如 显示 给 用 户 时 ) 。 
惰性 翻译 


使 用 django.utils.translation.gettext_lazy() 轴 数 ， 使 得 其 中 的 值 只 有 在 访问 时 才 会 被 翻 
译 ， 而 不 是 在 gettext_lazy() 被 调用 时 翻译 。 


例如 : 要 翻译 一 个 模型 的 help_text ， 按 以 下 进行 : 


from django,utils,translation import ugettext_lazy 


class MyThing(models.Model): 
name = models.CharField(help_text=ugettext_lazy('This is the help text')) 


在 这 个 例子 中 ， ugettext_lazy() 将 字符 串 作 为 惰性 参照 存储 ， 而 不 是 实际 翻译 。 翻译 工作 
将 在 字符 串 在 字符 串 上 下 文中 被 用 到 时 进行 ， 比 如 在 Django 管 理 页 面 提交 模板 时 。 


在 Python 中 ， 无 论 何 处 你 要 使 用 一 个 unicode 字符 串 〈 一 个 unicode 类 型 的 对 象 ) ， 您 都 可 
以 使 用 一 个 ugettext_lazy() 调用 的 结果 。 一 个 ugettext_lazy() 对 象 并 不 知道 如 何 把 它 自 
己 转 换 成 一 个 字 节 串 。 如 果 你 党 试 在 一 个 需要 字 节 串 的 地 方 使 用 它 ， 事 情 将 不 会 如 你 期 待 的 
那样 。 同样 ， 你 也 不 能 在 一 个 字 节 串 中 使 用 一 个 unicode 字符 串 。 所 以 ， 这 同 常规 的 Python 
行为 是 一 致 的 。 例如 : 


# This is fine: putting a _ unicode proxy into a unicode string. 
u"Hello %s" % ugettext_lazy("people") 


# This will not work, since you cannot insert a unicode object 


# into a bytestring (nor can you insert our unicode proxy there) 
"Hello %s" % ugettext_lazy("people") 


如 果 你 佛经 见 到 到 像 "hello" 这 样 的 输出 ， 你 就 可 能 在 一 个 字 节 串 中 插入 
了 ugettext_lazy() 的 结果 。 在 您 的 代码 中 ， 那 是 一 个 漏洞 。 


如 果 觉 得 gettext_lazy 太 过 了 见长 ， 可 以 用 _ (下 划 线 ) 作为 别名 ， 就 像 这 样 : 


from django,utils,translation import ugettext lazy as _ 


class MyThing(models.Model): 
name = models.CharField(help_text=_('This is the help text')) 


在 Django 模 型 中 总 是 无 一 例外 的 使 用 惰性 翻译 。 为 了 翻译 ， 字 段 名 和 表 名 应 该 被 标记 。 ( 否 
则 的 话 ， 在 管理 界面 中 它们 将 不 会 被 翻译 ) 这 意味 着 在 Meta 类 中 显 式 地 编 

写 verbose_nane 和 verbose_name_plural 选项 ， 而 不 是 依赖 于 Django 默 认 

的 verbose_name 和 verbose_name_plural (通过 检查 model 的 类 名 得 到 ) 。 


from django.utils.translation import ugettext_ lazy as _ 


class MyThing(models,Model) : 
name = models.CharField(_('name'), help_text=_('This is the help text ')) 
class Meta: 


verbose name = _('my thing') 
verbose_name_plural = _('mythings') 
复数 的 处 理 


使 用 django.utils.translation.ungettext() 来 指定 以 复数 形式 表示 的 消息 。 例如 : 


from django.utils.translation import ungettext 


def hello_world(request, count): 
page = ungettext('there is %(count)d object '， 
"there are %(count)d objects', count) %{ 
'count': count, 


return HttpResponse(page) 


ngettext 豆 数 包括 三 个 参数 : 单数 形式 的 翻译 字符 串 ， 复 数 形式 的 翻译 字符 串 ， 和 对 象 的 
个 数 (将 以 count 变量 传递 给 需要 翻译 的 语言 ) 。 


模板 代码 


Django 模 板 使 用 两 种 模板 标签 ， 且 语法 格式 与 Python 代码 有 些许 不 同 。 为 了 使 得 模板 访问 到 
标签 ， 需 要 将 {x load ilsgn %} 放 在 模板 最 前 面 。 


这 个 {% trans %} 模板 标记 翻译 一 个 常量 字符 串 ( 括 以 单 或 双 引 号 ) 或 可 变 内 容 : 


<title>{% trans "This is the title." %}</title> 
<title>{% trans myvar %}</title> 


如 果 有 noop 选项 ， 变 量 查询 还 是 有 效 但 翻译 会 跳 过 。 当空 缺 内 容 要 求 将 来 再 翻译 时 ， 这 很 
有 用 。 


<title>{% trans "myvar" noop %}</title> 


在 一 个 带 {% trans % 的 字符 串 中 ， 混 进 一 个 模板 变量 是 不 可 能 的 。 如 果 你 的 译文 要 求 字 符 
串 带 有 变量 ( 占 位 符 placeholders)， 请 使 用 {% blocktrans %} 


{% blocktrans %}This string will have {{ value }} inside.{% endblocktrans %} 


使 用 模板 过 滤器 来 翻译 一 个 模板 表达 式 ， 需 要 在 翻译 的 这 段 文 本 中 将 表达 式 绑 定 到 一 个 本 地 
变量 中 : 


{% blocktrans with value|filter as myvar %} 
This will have {{ myvar }} inside. 
{% endblocktrans %} 


如 果 需 要 在 blocktrans 标签 内 绑 定 多 个 表达 式 ， 可 以 用 and 来 分 隔 : 


{% blocktrans with book|title as book_t and author|title as author_t %} 
This is {{ book_t }} by {{ author_t }} 
{% endblocktrans %} 


为 了 表示 单 复数 相关 的 内 容 ， 需要 在 {% blocktrans %} 和 {% endblocktrans %} 之 间 使 用 
{% plural %} 标签 来 指定 单 复 数 形式 ， 例 如 : 


{% blocktrans count list|length as counter %} 
There is only one {{ name }} object. 

{% plural %} 

There are {{ counter }} {{ name }} objects. 
{% endblocktrans %} 


其 内 在 机 制 是 ， 所 有 的 块 和 内 岂 翻 译 调用 相应 的 gettext 或 ngettext 。 
每 一 个 Requestcontext 可 以 访问 三 个 指定 翻译 变量 : 


。 {{ LANGUAGES }} 是 一 系列 元 组 组 成 的 列表 ， 每 个 元 组 的 第 一 个 元 素 是 语言 代码 ， 第 二 个 
元 素 是 用 该 语言 表示 的 语言 名 称 。 


。 作为 一 二 字符 串 ， LANGUAGE_copE 是 当前 用 户 的 优先 语言 。 例如 : en-us 。 (请 各 
面 的 Djiango 如 何 发 现 语言 偏好 ) 


见 下 


e LANGUAGE_BIDI 就 是 当前 地 域 的 说 明 。 如 果 为 真 (True) ， 它 就 是 从 右 向 左 书写 的 语 
言 ， 例 如 : 希 伯 来 语 ， 阿 拉 伯 语 。 如 果 为 假 (False) ， 它 就 是 从 左 到 右 书 写 的 语言 ， 
如 : 英语 ， 法 语 ， 德语 等 。 


如 果 你 不 用 这 个 Requestcontext 扩展 ， 你 可 以 用 3 个 标记 到 那些 值 : 


{% get_current_language as LANGUAGE_CODE %} 
{% get_available_languages as LANGUAGES %} 
{% get_current_language_bidi as LANGUAGE_BIDI %} 


这 些 标记 亦 要 求 一 个 {% load ilgn %} 。 


翻译 的 hook 在 任何 接受 常量 字符 串 的 模板 块 标签 内 也 是 可 以 使 用 的 。 此 时 ， 使 用 _() 表达 
式 来 指定 翻译 字符 串 ， 例 如 : 


{% some_special tag _("Page not found") valuelyesno:_("yes,no") %} 
在 这 种 情况 下 ， 标 记 和 过 滤器 两 个 都 会 看 到 已 经 翻译 的 字符 串 ， 所 有 它们 并 不 需要 提防 翻译 
操作 。 
备注 : 
在 这 个 例子 中 ， 翻 译 结构 将 放 过 字符 串 "yes,no" ， 而 不 是 单独 的 字符 串 "yes" 和 "no" 。 翻 


译 的 字符 串 将 需要 包括 有 逗号 以 便 过 滤器 解析 代码 明白 如 何 分 割 参 数 。 例如 ， 一 个 德语 翻译 器 
可 能 会 翻译 字符 串 "yes,no" 为 "ja,nein" (保持 逗号 原封 不 动 )。 


与 惰性 翻译 对 象 一 道 工作 


在 模型 和 公用 函数 中 ， 使 用 ugettext_lazy() 和 ungettext_lazy() 来 标记 字符 串 是 很 普通 的 操 
作 。 当 你 在 你 的 代码 中 其 它 地 方 使 用 这 些 对 象 时 ， 你 应 当 确定 你 不 会 意外 地 转换 它们 成 一 个 
字符 串 ， 因 为 它们 应 被 尽量 晚 地 转换 (以 便 正确 的 地 域 生 效 ) 这 需要 使 用 及 个 帮助 画 数 。 


拼接 字符 串 : string_concat() 


标准 Python 字符 串 拼接 ( '' .join([...]) ) 将 不 会 工作 在 包括 惰性 翻译 对 象 的 列表 上 。 作为 蔡 
代 ， 你 可 以 使 用 django.utils.translation.string_concat() ， 这 个 范 数 创 建 了 一 个 惰性 对 
象 ， 其 连接 起 它 的 内 容 并 且 信 当 结果 被 包括 在 一 个 字符 串 中 时 转换 它们 为 字符 串 。 例如 : 


from django,utils,translation import String_concat 


name = ugettext_lazy(u'John Lennon') 
instrument = ugettext_lazy(u'guitar') 
result = string_concat([name, ': ', instrument]) 
System Message: ERROR/3 ( &1t;stringg&gt; , line 519) 
Error in “cnid” directive: no content permitted. 
. Cnid:: 109 


在 这 种 情况 下 ， 当 


System Message: WARNING/2 ( &lt;string&gt; , line 523) 
Explicit markup ends without a blank line; unexpected unindent. 


result 自己 被 用 与 一 个 字符 串 时 ， result 中 的 惰性 翻译 将 仅 被 转换 为 字符 串 ( 通 常 在 模板 
泻 染 时 间 )。 


allow_lazy() 修饰 符 


Django 提 供 很 多 功能 函数 (如 : 取 一 个 字符 串 作 为 他 们 的 第 一 个 参数 并 且 对 那个 字符 串 做 些 
什么 ) 。( 尤 其 在 django.utils 中 ) 这 些 酌 数 被 模板 过 滤器 像 在 其 他 代码 中 一 样 直接 使 用 。 


如 果 你 写 你 自己 的 类 似 函 数 并 且 与 翻译 打交道 ， 当 第 一 个 参数 是 惰性 翻译 对 象 时 ， 你 会 面 
临 “做 什么 "的 难题 。 因为 你 可 能 在 视图 之 外 使 用 这 个 函数 〈 并 且 因 此 当前 线程 的 本 地 设置 将 
会 不 正确 ) ， 所 以 你 不 想 立 即 转换 其 为 一 个 字符 串 。 


象 这 种 情况 ， 请 使 用 django.utils.functional.allow_ lazy() 修饰 符 。 它 修改 这 个 函数 以 便 
假如 第 一 个 参数 是 一 个 惰性 翻译 ， 这 个 画 数 的 赋值 会 被 延 后 直到 它 需 要 被 转化 为 一 个 字符 串 
为 止 。 


例如 


from django.utils.functional import allow_lazy 


def fancy_utility_function(s, 
# Do Some conversion on string ES 


fancy_utility_function = allow_lazy(fancy_utility_function, unicode) 


allow_lazy() 装饰 符 人 半数 来 装饰 ， 以 及 一 定量 的 ， 原 始 画 数 可 以 返回 的 特定 类 
型 的 额外 参数 ( *args ) 。 通常 ， 在 这 里 包括 unicode 就 足够 了 并 且 确 定 你 的 函数 将 公 返 回 
Unicode 字 符 串 。 


使 用 这 个 修饰 符 意味 着 你 能 写 你 的 范 数 并 且 假 设 输 入 是 合适 的 字符 串 ， 然 后 在 末尾 添加 对 惰 
性 翻译 对 象 的 支持 。 


2、 如 何 创建 语言 文件 

当 你 标记 了 翻译 字符 串 ， 你 就 需要 写 出 “或 获取 己 有 的 ) 对 应 的 语言 翻译 信息 。 这 里 就 是 它 
如 何 工作 的 。 

地 域 限制 


Django 不 支持 把 你 的 上 应 用 本 地 化 到 一 个 连 它 自己 都 还 没 被 翻译 的 地 域 。 在 这 种 情况 下 ， 它 将 
忽略 你 的 翻译 文件 。 如 果 你 想 尝 试 这 个 并 且 Django 支 持 它 ， 你 会 不 可 避免 地 见 到 这 样 一 个 混 
合体 一 参 杀 着 你 的 译文 和 来 自 Django 自 己 的 英文 。 如 果 你 的 应 用 需要 你 支持 一 个 Django 中 没 
有 的 地 域 ， 你 将 至 少 需要 做 一 个 Django core 的 最 小 翻译 。 


消 息 文件 


第 一 步 ， 就 是 为 一 种 语言 创建 一 个 信息 文件 。 信息 文件 是 包含 了 某 一 语言 翻译 字符 串 和 对 这 
些 字符 串 的 翻译 的 一 个 文本 文件 。 信息 文件 以 .po 为 后 级 名 。 


Django 中 带 有 一 个 工具 ， bin/make-messages.py ， 它 完成 了 这 些 文件 的 创建 和 维 扩 工作 。 运 
行 以 下 命令 来 创建 或 更 新 一 个 信息 文件 : 


django-admin.py makemessages -1 de 
其 中 de 是 所 创建 的 信息 文件 的 语言 代码 。 在 这 里 ， 语 言 代码 是 以 本 地 格式 给 出 的 。 例如 ， 
巴西 地 区 的 葡萄 牙 语 为 pt_BR ， 澳 大 利 亚 地 区 的 德语 为 de_AT 。 
这 段 脚 本 应 该 在 三 处 之 一 运行 : 

。 Django 项 目 根 目录 。 

。 您 Django 应 用 的 根 目录 。 


。 django 根 目录 (不 是 Subversion 检 出 目录 ， 而 是 通过 s$PYTHONPATH 链接 或 位 于 该 路 径 
的 某 和 处) 。 这 仅 和 你 为 Django 自 己 创 建 一 个 翻译 时 有 关 。 


这 段 脚 本 通 历 你 的 项 目 源 树 或 你 的 点 用 程序 源 树 并 且 提取 出 所 有 为 翻译 而 被 标记 的 字符 串 。 
它 在 locale/LANG/LC_MESSAGES 目录 下 创建 (或 更 新 ) 了 一 个 信息 文件 。 针 对 上 面 的 de ， 应 


该 是 locale/de/LC_MESSAGES/django.po 。 


作为 默认 ， django-admin.py makemessages 检测 每 一 个 有 .html 扩展 名 的 文件 。 以 各 你 要 
重 载 缺 省 值 ， 使 用 --extension 或 -e 选项 指定 文件 扩展 名 来 检测 。 


django-admin.py makemessages -1 de -e txt 


用 逗号 和 (或 ) 使 用 -e 或 --extension 来 分 隔 多 项 扩展 名 : 


django-admin.py makemessages - de -e htm]l,txt -e xml 


当 创 建 JavaScript 翻 译 目录 时 ， 你 需要 使 用 特殊 的 Django 域 : not -e js 。 
没有 gettext? 


如 果 没 有 安装 gettext 组 件 ， make-messages.py 将 会 创建 空白 文件 。 这 种 情况 下 ， 安 装 
gettext 组 件 或 只 是 复制 英语 信息 文件 ( conf/1locale/en/LC_MESSAGES/django.po ) 来 作为 一 个 
起 点 ; 只 是 一 个 空白 的 翻译 信息 文件 而 已 。 


工作 在 Windows 上 人 么 ? 


如 果 你 正在 使 用 Windows， 且 需要 安装 GNU gettext 共 用 程序 以 便 
django-admin makemessages 可 以 工作 ， 请 参看 下 面 Windows 小 节 中 gettext 部 分 以 获得 更 多 信 
息 。 


.po 文件 格式 很 直观 。 每 个 .po 文件 包含 一 小 部 分 的 元 数据 ， 上 比如 翻译 维护 人 员 的 联系 信 
息 ， 而 文件 的 大 部 分 内 容 是 简单 的 翻译 字符 串 和 对 应 语言 翻译 结果 的 映射 关系 的 列表 。 


举 个 例子 ， 如 果 Django 应 用 程序 包括 一 个 "welcome to my site." 的 待 翻译 字符 串 ， 像 这 
样 : 


_("Welcome to my site.") 


风 django-admin. makemessages 将 创建 一 个 .po 文件 来 包含 以 下 片段 的 消息 
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#: path/to/python/module.py:23 
msgid "Welcome to my site." 
msgstr "" 


快速 解释 : 
。 msgid 是 在 源 文件 中 出 现 的 翻译 字符 串 。 不 要 做 改动 。 


。 msgstr 是 相应 语言 的 翻译 结果 。 刚 创 建 时 它 只 是 空 字符 串 ， 此 时 就 需要 你 来 完成 它 。 
注意 不 要 丢掉 语句 前 后 的 引号 。 


。 作为 方便 之 处 ， 每 一 个 消息 都 包括 : 以 # 为 前 级 的 一 个 注释 行 并且 定 位 上 边 的 msgid 
行 ， 文 件 名 和 行 号 。 


对 于 比较 长 的 信息 也 有 其 义理 方法 。 msgstr (或 msgid ) 后 紧 跟 着 的 字符 串 为 一 个 空 字 符 
串 。 然后 真正 的 内 容 在 其 下 面 的 几 行 。 这 些 字符 串 会 被 直接 连 在 一 起 。 同时 ， 不 要 忘 了 字符 
串 末 尾 的 空格 ， 因 为 它们 会 不 加 空格 地 连 到 一 起 。 

若 要 对 新 创建 的 翻译 字符 串 校 验 所 有 的 源 代 码 和 模板 ， 并 且 更 新 所 有 语言 的 信息 文件 ， 可 以 


运行 以 下 命令 : 


django-admin.py makemessages -a 


编译 信息 文件 
创建 信息 文件 之 后 ， 每 次 对 其 做 了 修改 ， 都 需要 将 它 重新 编译 成 一 种 更 有 效率 的 形式 ， 供 
gettext 使 用 。 可 以 使 用 django-admin.py compilemessages 完成 。 


这 个 工具 作用 于 所 有 有 效 的 .po 文件， 创建 优化 过 的 二 进 制 .mo 文件 供 gettext 使 用 。 
在 你 可 以 运行 django-admin.py makemessages 的 目录 下 ， 运 


行 django-admin.py compilemessages : 


django-admin.py compilemessages 


就 是 这 样 了 。 你 的 翻译 成 果 已 经 可 以 使 用 了 。 


Django 如 何 义理 语言 偏好 

一 旦 你 准 各 好 了 翻译 ， 如 果 希 望 在 Django 中 使 用 ， 那 么 只 需要 激活 这 些 翻 译 即 可 。 

在 这 些 功 能 背后 ，Django 拥 有 一 个 灵活 的 模型 来 确定 在 安装 和 使 用 应 用 程序 的 过 程 中 选择 使 
用 的 语言 。 

要 设 定 一 个 安装 阶段 的 语种 偏好 ， 请 设 定 LANGuAGE_copE 。 如 果 其 他 翻译 器 没有 找到 一 个 译 
文 ，Django 将 使 用 这 个 语种 作为 缺 省 的 翻译 最 终 尝 试 。 

如 果 你 只 是 想 要 用 本 地 语言 来 运行 Django， 并 且 该 语言 的 语言 文件 存在 ， 只 需要 简单 地 设置 
LANGUAGE_CODE 即 可 。 


如 果 要 让 每 一 个 使 用 者 各 自 指定 语言 偏好 ， 就 需要 使 用 LocaleMiddleware 。 
LocaleMiddleware 使 得 Django 基 于 请 求 的 数据 进行 语言 选择 ， 从 而 为 每 一 位 用 户 定制 内 容 。 
它 为 每 一 个 用 户 定制 内 容 。 


使 用 LocaleMiddleware 需要 在 MIDDLEWARE_CLASSES 设置 中 增加 
'django.middleware.locale.LocaleMiddleware' 。 中 间 件 的 顺序 是 有 影响 的 ， 最 好 按照 依照 以 
下 要 求 : 


。 保证 它 是 第 一 批 安 装 的 中 间 件 类 。 


e。 因为 LocalMiddleware 要 用 到 session 数 据 ， 所 以 需要 放 在 _ sessionMiddleware 之 后 。 
e。 如 果 你 使 用 cacheMiddleware ,把 LocaleMiddleware 放 在 它 后 面 。 


例如 ， ”MIDpLE_cLAsSsES 可 能 会 是 如 此 : 


MIDDLEWARE_CLASSES = ( 
'django.contrib.sessions.middleware.SessionMiddleware', 
'django.middleware.locale.LocaleMiddleware', 
'django.middleware.common.CommonMiddleware', 


) 


(更 多 关于 中 间 件 的 内 容 ， 请 参阅 第 17 章 ) 

LocaleMiddleware 按照 如 下 算法 确定 用 户 的 语言 : 

。 首先 ， 在 当前 用 户 的 session 的 中 查找 django_language 键 ; 
。 如 未 找到 ， 它 会 找寻 一 个 cookie 


。 还 找 不 到 的 话 ， 它 会 在 HTTP 请 求 头 部 里 查找 Accept-Language ， 该 头 部 是 你 的 浏览 器 
发 送 的 ， 并 且 按 优先 顺序 告诉 服务 器 你 的 语言 偏好 。 Django 会 尝试 头 部 中 的 每 一 个 语种 
直到 它 发 现 一 个 可 用 的 翻译 。 


。 以 上 都 失败 了 的 话 , 就 使 用 全 局 的 LANGuAGE_copE 设 定 值 。 


备注 : 
在 上 述 每 一 处 ， 语 种 偏好 应 作为 字符 串 ， 以 标准 的 语种 格式 出 现 。 例如 ， 巴 西 葡萄 牙 语 
是 pt-br 


如 果 一 个 基本 语种 存在 而 亚 语种 没有 指定 ，Django 将 使 用 基本 语种 。 上 比如， 如 果 用 户 指 
定 了 de-at 【〔 澳 式 德语 ) 但 Django 只 有 针对 de 的 翻译 ， 那 么 de 会 被 选用 。 


只 有 在 LANGUAGES 设置 中 列 出 的 语言 才能 被 选用 。 若 希望 将 语言 限制 为 所 提供 语言 中 的 


某 些 〈 因 为 应 用 程序 并 不 提供 所 有 语言 的 表示 ) ， 则 将 LANGUAGES 设置 为 所 希望 提供 语 
言 的 列表 ， 例 如 : 例如 : 





LANGUAGES = ( 
('de', _('German')), 
('en', _('English')), 
) 
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上 面 这 个 例子 限制 了 语言 偏好 只 能 是 德语 和 英语 (包括 它们 的 子 语言 ， 如 de-ch 和 


eH=US ) o 


如 果 自 定义 了 LANGUAGES ， 将 语言 标记 为 翻译 字符 串 是 可 以 的 ， 但 是 ， 请 不 要 使 用 
django.utils.translation 中 的 gettext() ( 决 不 要 在 settings 文 件 中 导入 
django.utils.translation ， 因为 这 个 模块 本 身 是 依赖 于 settings， 这 样 做 会 导致 无 限 循 
环 ) ， 而 是 使 用 一 个 “虚构 的 ” gettext() 。 


解决 方案 就 是 使 用 一 个 “虚假 的 ”gettext() 。 以 下 是 一 个 settings 文 件 的 例子 : 


ugettext = lambda s: s 
LANGUAGES = ( 
('de', ugettext('German’')), 
('en', ugettext('English')), 
) 


这 样 做 的 话 ， make-messages.py 仍 会 寻找 并 标记 出 将 要 被 翻译 的 这 些 字符 串 ， 但 翻译 不 
会 在 运行 时 进行 ， 故 而 需要 在 任何 使 用 LANGUAGES 的 代码 中 用 “真实 的 ” 


ugettext() 。 


LocaleMiddleware 只 能 选择 那些 Django 已 经 提供 了 基础 翻译 的 语言 。 如 果 想 要 在 应 用 程 
序 中 对 Django 中 还 没有 基础 翻译 的 语言 提供 翻译 ， 那 么 必须 至 少 先 提供 该 语言 的 基本 的 
翻译 。 例如 ，Django 使 用 特定 的 信息 ID 来 翻译 日 期 和 时 间 格 式 ， 故 要 让 系统 正常 工作 ， 

至 少 要 提供 这 些 基本 的 翻译 。 


以 英语 的 .po 文件 为 基础 ， 翻 译 其 中 的 技术 相关 的 信息 ， 可 能 还 包括 一 些 使 之 生效 的 信 
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技术 相关 的 信息 ID 很 容易 被 认 出 来 : 它们 都 是 大 写 的 。 这 些 信 息 ID 的 翻译 与 其 他 信息 不 
同 :你 需要 提供 其 对 应 的 本 地 化 内 容 。 例如 ， 对 于 DATETIME_FORMAT (或 
DATE_FORMAT 、TIME_FORMAT ) ， 应 该 提供 希望 在 该 语言 中 使 用 的 格式 化 字符 
串 。 格式 被 模板 标签 now 用 来 识别 格式 字符 串 。 


一 且 LocaleMiddleware 决定 用 户 的 偏好 ， 它 会 让 这 个 偏好 作为 request.LANGUAGE_coDE 对 每 一 
个 HttpRequest 有 效 。 请 随意 在 你 的 视图 代码 中 读 一 读 这 个 值 。 以 下 是 一 个 简单 的 例子 : 


def hello world(request): 
If request.LANGUAGE CODE == 'de-at': 
return HttpResponse("You prefer to read Austrian German.") 
else: 
return HttpResponse("You prefer to read another language.") 


注意 ， 对 于 静态 翻译 (无 中 间 件 ) 而 言 ， 此 语言 在 settings .LANGUAGE_C0DE 中 ， 而 对 于 动态 翻 
译 (中 间 件 ) ， 它 在 request .LANGUAGE_coDE 中 。 


在 你 自己 的 项 目 中 使 用 翻译 
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Django 使 用 以 下 算法 寻找 翻译 : 


。 首先 ，Django 在 该 视图 所 在 的 应 用 程序 文件 夹 中 寻找 locale 目录 。 若 找 到 所 选 语言 的 
翻译 ， 则 加 载 该 翻译 。 


。 第 二 步 ，Django 在 项 目 目 录 中 寻找 locale 目录 。 若 找 到 翻译 ， 则 加 载 该 翻译 。 
。 最 后 ，Django 使 用 django/conf/1locale 目录 中 的 基本 翻译 。 


以 这 种 方式 ， 你 可 以 创建 包含 独立 翻译 的 应 用 程序 ， 可 以 覆盖 项 目 中 的 基本 翻译 。 或 者 ， 你 
可 以 创建 一 个 包含 几 个 应 用 程序 的 大 项 目 ， 并 将 所 有 需要 的 翻译 放 在 一 个 大 的 项 目 信 息 文件 
中 。 决定 权 在 你 手中 。 


所 有 的 信息 文件 库 都 是 以 同样 方式 组 织 的 : 它们 是 : 
© $APPPATH/locale/&lt;language&gt;/LC_ MESSAGES/django.(polmo) 


©®  $PROJECTPATH/locale/&lt;language&gt;/LC_MESSAGES/django.(polmo) 


。 所 有 在 settings 文 件 中 LocaLE_PATHS 中 列 出 的 路 径 以 其 列 出 的 顺序 搜索 


&lt;language&gt;/LC_ MESSAGES/django. (pol|mo) 
ee  $PYTHONPATH/django/conf/locale/&]lt;language&gt;/LC_ MESSAGES/django. (polmo) 


要 创建 信息 文件 ， 也 是 使 用 django-admin.py makemessages.py 工具 ， 和 Django 信 息 文件 一 
样 。 需要 做 的 就 是 进入 正确 的 目录 conf/locale (在 源码 树 的 情况 下 ) 或 者 locale/ 
(在 应 用 程序 信息 或 项 目 信息 的 情况 下 ) 所 在 的 目录 下 。 同样 地 ， 使 用 
compile-messages.py 生成 gettext 需要 使 用 的 二 进 制 django ,mo 文件 。 





您 亦 可 运行 django-admin.py compilemessages --settings=path.to.settings 来 使 编译 器 义理 所 
有 存在 于 您 LocALE_PATHSs 设置 中 的 目录 。 


4 山 | 





如 果 不 使 用 中 间 件 ， 








应 用 程序 信息 
Django 只 会 处 理 Django 的 信息 项 目 目的 信 息 文 件 。 


后 ， 需 要 考虑 一 下 翻译 文件 的 结构 。 若 应 用 程序 要 发 放 给 其 他 用 户 ， 应 用 到 其 它 项 目 中 ， 
可 能 需要 使 用 占用 程序 相关 的 滑 评 。 但 是 ， 使 用 应 用 程序 相关 的 翻译 和 项 目 翻 译 在 使 用 
make-messages 时 会 产生 古怪 的 问题 。 它 会 通 万 当前 路 径 下 所 有 的 文件 夹 ， 这 样 可 能 会 把 应 
用 消息 文件 里 存在 的 消息 ID 重复 放 和 人 项 目 消息 文件 中 。 








最 容易 的 解决 方法 就 是 将 不 属于 项 目的 应 用 程序 (因此 附带 着 本 身 的 翻译 ) 存储 在 项 目 树 之 
外 。 这 样 做 的 话 ， 项 目 级 的 make-messages 将 只 会 翻译 与 项 目 精确 相关 的 ， 而 不 包括 那些 独 
立 发 布 的 占用 程序 中 的 字符 串 。 


set_language 重 定 向 视 


方便 起 见 ， Django 自 带 了 一 = django.views.ii8n.set_language 视图 ， 作用 是 设 置 用 户 语言 
偏好 并 重 定向 返回 到 前 一 页 面 。 


在 URLconf 中 加 入 下 面 这 行 代码 来 激活 这 


(r'^ii8n/', include('django.conf.urls.i1i8n"')), 


(注意 这 个 例子 使 得 这 个 视图 在 /ii8n/setlang/ 中 有 效 。) 


这 个 视图 是 通过 6ET 方法 调用 的 ， 在 请 求 中 包含 了 language 参数 。 如 果 session 已 启用 ， 
这 个 视图 会 将 语言 选择 保存 在 用 户 的 Session 中 。 否则 ， 它 会 以 缺 省 名 django_language 在 
cookie 中 保存 这 个 语言 选择 。( 这 个 名 字 可 以 通过 LANGUAGE_cooKIE_NAME 设置 来 改变 ) 


保存 了 语言 选择 后 ，Django 根 据 以 下 算法 来 重 定向 页 面 
。 Django 在 PosT 数据 中 寻找 一 个 下 一 个 参数 。 


。 如 果 next 参数 不 存在 或 为 空 ，Django 尝 试 重 定向 页 面 为 HTML 头 部 信息 中 Referer 的 
值 。 


。 如 果 Referer 也 是 空 的 ， 即 该 用 户 的 浏览 器 并 不 发 送 Referer 头 信息 ， 则 页 面 将 重 定 
向 到 / (页 面 根 目录 ) 。 


这 是 一 个 HTML 模 板 代码 的 例子 : 


<form action="/i18n/setlang/"” method="post"> 
<input name="next" type="hidden" value="/next/page/" /> 
<select name="language"> 
{% for lang in LANGUAGES %} 
<option value="{{ lang.0 }}">{{ lang.1 }}</option> 
{% endfor %} 
</select> 
<input type="submit" value="Go" /> 
</form> 


翻译 与 JavaScript 


将 翻译 添加 到 JavaScript 会 引起 一 些 问 题 : 
。 JavaScript 代 码 无 法 访问 一 个 gettext 的 实现 。 
。 JavaScript 代码 并 不 访问 .po 或 .mo 文件 ; 它们 需要 由 服务 器 分 发 。 
。 针对 JavaScript 的 翻译 目录 应 尽量 小 。 


Django 已 经 提供 了 一 个 集成 解决 方案 : 它 会 将 翻译 传递 给 JavaScript， 因 此 就 可 以 在 
JavaScript 中 调用 gettext 之 类 的 代码 。 


javascript_catalog 视 


这 些 问 题 的 主要 解决 方案 就 是 javascript_catalog 视图 。 该 视图 生成 一 个 JavaScript 代 码 
库 ， 包 括 模仿 gettext 接口 的 函数 ， 和 翻译 字符 串 的 数组 。 这 些 翻译 字符 串 来 自 于 你 在 
info_dict 或 URI 中 指定 的 上 应用， 工程 或 Django 内 核 。 


像 这 样 使 用 : 


js_info_dict = { 
"packages': ('your.app.package', ), 


urlpatterns = patterns('', 
(r'^jsi1i8n/$', 'django.views.i1i8n.javascript_catalog', js_info_dict), 
) 


packages 里 的 每 个 字符 串 应 该 是 Python 中 的 点 分 割 的 包 的 表达 式 形式 (和 在 
INSTALLED_APPS 中 的 字符 串 相同 的 格式 ) ， 而 且 应 指向 包含 locale 目录 的 包 。 如 果 指 定 了 
多 个 包 ， 所 有 的 目录 会 合并 成 一 个 目录 。 如 果 有 用 到 来 自 不 同 应 用 程序 的 字符 串 的 
JavaScript， 这 种 机 制 会 很 有 帮助 。 


你 可 以 动态 使 用 视图 ， 将 包 放 在 urlpatterns 里 : 


urlpatterns = patterns("'', 
(r'^jsi1i8n/(?P<packages>\S+)/$', 'django.views.i1i8n.javascript_catalog'), 
) 


这 样 的 话 ， 就 可 以 在 URL 中 指定 由 加 号 ( + ) 分 隔 包 名 的 包 了 。 如 果 页 面 使 用 来 自 不 同 应 
用 程序 的 代码 ， 且 经 常 改变 ， 还 不 想 将 其 放 在 一 个 大 的 目录 文件 中 ， 对 于 这 些 情况 ， 显 然 这 
是 很 有 用 的 。 出 于 安全 考虑 ， 这 些 值 只 能 是 django.conf 或 INSTALLED APPS 设置 中 的 包 。 


使 用 JavaScript 翻 译 目录 
要 使 用 这 个 目录 ， 只 要 这 样 引入 动态 生成 的 脚本 : 


<script type="text/javascript" src="/path/to/jsi1i8n/"></script> 


这 就 是 管理 页 面 如 何 从 服务 器 获取 翻译 目录 。 当 目 录 加 载 后 ，JavaScript 代 码 就 能 通过 标准 
的 gettext 接口 进行 访问 : 


document .write(gettext('this is to be translated')); 


也 有 一 个 ngettext 接口 : 


Var object_cnt = 1 // or 0， or 2, or 3，,.， 
s = ngettext('literal for the singular case', 


'literal for the plural case', object_cnt); 


其 至 有 一 个 字符 串 插 入 辑 数 : 


function interpolate(fmt, obj, named); 


插入 句法 是 从 Python 借 用 的 ， 所 以 interpolate 画 数 对 位 置 和 命名 插入 均 提供 支持 : 


位 置 插入 obj 包括 一 个 JavaScript 数 组 对 象 ， 元 素 值 在 它们 对 应 于 fmt 的 占 位 符 中 以 它 
们 出 现 的 相同 次 序 顺序 插值 。 例如 : 


fmts = ngettext('There is %s object. Remaining: %s', 


'There are %s objects. Remaining: %s', 11); 


s = interpolate(fmts, [11, 20]); 


/SS 


'There are 11 objects. Remaining: 20' 


命名 插入 通过 传送 为 真 (TRUE) 的 布尔 参数 name 来 选择 这 个 模式 。 obj 包括 一 个 
JavaScript 对 象 或 相关 数组 。 例如 : 


d={ 
count: 10 
total: 50 
}; 


fmts = ngettext('Total: %(total)s, there is %(count)s object '， 
"there are %(count)s of a total of %(total)s objects', d.count); 
s = interpolate(fmts, d, true); 


但 是 ， 你 不 应 重复 编写 字符 串 插 值 : 这 还 是 JavaScript， 所 以 这 段 代码 不 得 不 重复 做 正则 表 


达 式 置换 。 
如 ， 利 用 


它 不 会 和 Python 中 的 字符 串 插 补 一 样 快 ， 因 此 只 有 真正 需要 的 时 候 再 使 用 它 ( 例 
ngettext 生成 合适 的 复数 形式 ) o 


创建 JavaScript 翻 译 目录 


你 可 以 创建 和 更 改 翻译 目录 ， 就 像 其 他 


Django 翻 译 目录 一 样 ， 使 用 django-admin.py makemessages 工具 。 唯一 的 差别 是 需要 提供 
一 个 -d djangojs 的 参数 ， 就 像 这 样 : 


django-admin.py makemessages -d djangojs -1 de 


这 样 来 创建 或 更 新 JavaScript 的 德语 翻译 目录 。 和 普通 的 Django 翻 译 目 录 一 样 ， 更 新 了 翻译 


目录 后 ， 运 


云 行 compile-messages.py 即 可 。 


赖 荡 gettext 用 户 的 注意 事项 
如 果 你 了 解 gettext ， 你 可 能 会 发 现 Django 进 行 翻译 时 的 一 些 特殊 的 东西 : 


e。 字符 串 域 为 django 或 djangojs 。 字 符 串 域 是 用 来 区 别 将 数据 存储 在 同一 信息 文件 库 
(一 般 是 /usr/share/locale/ ) 的 不 同 程序 。django 域 是 为 Python 和 模板 翻译 字符 串 服 
务 的 ， 被 加 载 到 全 局 翻译 目录 。 djangojs 域 只 是 用 来 尽 可 能 缩小 JavaScript 翻 译 的 体 
积 。 


。 Django 不 单独 使 用 xgettext ， 而 是 经 过 Python 包装 后 的 xgettext 和 msgfmt。 这 主要 
是 为 了 方便 。 


Windows 下 的 gettext 


对 于 那些 要 提取 消息 或 编译 消息 文件 的 人 们 来 说 ， 需 要 的 只 有 这 么 多 。 翻 译 工 作 本 身 仅 仅 包 
含 编辑 这 个 类 型 的 现存 文件 ， 但 如 果 你 要 创建 你 自己 的 消息 文件 ， 或 想 要 测试 或 编译 一 个 更 
改过 的 消息 文件 ， 你 将 需要 这 个 gettext 公用 程序 。 


。 > 从 http://sourceforge.net/projects/gettext 下 载 以 下 zip 文 件 

© gettext-runtime-X.bin.woe32.zip 

2 gettext-tools-X.bin.woe32.zip 

©o libiconv-X.bin.woe32.zip 
e@ 在 同一 文件 夹 下 展开 这 3 个 文件 。 (也 就 是 C:\Program Files\gettext-utils ) 
。 更 新 系统 路 径 : 

9 ”控制 面板 &gt; 系统 &gt; 高 级 &gt; 环境 变量 

o 在 系统 变量 列表 中 ， 点 击 Path ， 点 击 Edit 

o 把 ;C:\Program Files\gettext-utils\bin 加 到 变量 值 字段 的 末尾 。 


只 要 xgettext --version 命令 正常 工作 ， 你 亦 可 使 用 从 别处 获得 的 gettext 的 二 进 制 代 码 。 
有 些 版 本 的 0.14.4 二 进 制 代码 被 发 现 不 支持 这 个 命令 。 不 要 试图 与 Django 公 用 程序 一 起 使 用 
一 个 gettext 。 在 一 个 windows 命 邻 提示 窗 口 输入 命令 xgettext -version [ ](#id15) 将 导致 
出 现 一 个 错误 弹出 窗口 -“xgettext.exe 产 生 错 误 并 且 将 被 windows 关 闭 "。 


System Message: WARNING/2 ( &ltistring&gt; , line 1346); backlink 


Inline literal start-string without end-string. 


下 二 时 


未 章 将 关注 于 安全 ， 如 何 帮助 你 的 用 户 和 网 站 远离 恶意 软件 的 攻击 。 
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第 二 十 章 : 安全 

Internet 并 不 安全 。 

现 如 今 ， 每 天 都 会 出 现 新 的 安全 问题 。 我 们 目睹 过 病毒 飞速 地 蔓延 ， 大 量 被 控制 的 肉鸡 作为 
武器 来 攻击 其 他 人 ， 和 与 垃圾 邮件 的 永 无 止境 的 军备 竞赛 ， 以 及 许 许 多 多 站 点 被 黑 的 报告 。 


作为 Web 开 发 人 员 ， 我 们 有 责任 来 对 抗 这 些 黑暗 的 力量 。 每 一 个 Web 开 发 者 都 应 该 把 安全 看 
成 是 Web 编 程 中 的 基础 部 分 。 不 幸 的 是 ， 要 实现 安全 是 困难 的 。 


Django 试图 减轻 这 种 难度 。 它 被 设计 为 自动 帮 你 避免 一 些 web 开 发 新 手 〈 甚 至 是 老手 ) 经 常 
会 犯 的 错误 。 尽管 如 此 ， 需 要 弄 清楚 ，Dijango 如 何 保护 我 们 ， 以 及 我 们 可 以 采取 哪些 重要 的 
方法 来 使 得 我 们 的 代码 更 加 安全 。 

首先 ， 一 个 重要 的 前 提 : 我 们 并 不 打算 给 出 web 安 全 的 一 个 详尽 的 说 明 ， 因 此 我 们 也 不 会 详 
细 地 解释 每 一 个 薄弱 环节 。 在 这 里 ， 我 们 会 给 出 Django 所 面临 的 安全 问题 的 一 个 大 概 。 


Web 安 全 现状 
如 果 你 从 这 章 中 只 学 到 了 一 件 事情 ， 那 么 它 会 是 : 
在 任何 条 件 下 都 不 要 相信 浏览 器 端 提交 的 数据 。 


你 从 不 会 知道 HTTP 连 接 的 另 一 端 会 是 谁 。 可 能 是 一 个 正常 的 用 户 ， 但 是 同样 可 能 是 一 个 寻找 
漏洞 的 那 悉 的 骇 客 。 


从 浏览 器 传 过 来 的 任何 性 质 的 数据 ， 都 需要 近乎 狂热 地 接受 检查 。 这 包括 用 户 数据 (比如 
Web 表 单 提 交 的 内 容 ) 和 带 外 数据 (比如 ，HTTP 头 、cookies 以 及 其 他 信息 ) 。 要 修改 那些 
浏览 器 自动 添加 的 元 数据 ， 是 一 件 很 容易 的 事 。 


在 这 一 章 所 提 到 的 所 有 的 安全 隐患 都 直接 源 自 对 传 入 数据 的 信任 ， 并 且 在 使 用 前 不 加 处 理 。 
你 需要 不 断 地 问 自己 ， 这 些 数 据 从 何 而 来 。 


SQL 注 入 


SQL 注入 是 一 个 很 常见 的 形式 ， 在 SQL 注 入 中 ， 攻 击 者 改变 web 网 页 的 参数 (例如 6ET 
/ PosT 数据 或 者 URL 地 址 ) ， 加 入 一 些 其 他 的 SQL 片段 。 未 加 处 理 的 网 站 会 将 这 些 信 息 在 后 
台数 据 库 直 接 运行 。 


这 种 危险 通常 在 由 用 户 输入 构造 SQL 语句 时 产生 。 例如 ， 假 设 我 们 要 写 一 个 函数 ， 用 来 从 通 
信 录 搜索 页 面 收集 一 系列 的 联系 信息 。 为 防止 垃圾 邮件 发 送 器 阅读 系统 中 的 email， 我 们 将 在 
提供 email 地 址 以 前 ， 首 先 强制 用 户 输入 用 户 名 。 


def user_contacts(request): 
user = request.GET['username '] 
sql = "SELECT * FROM user_contacts WHERE Username = '%s';" % username 
# execute the SQL here... 


备注 
在 这 个 例子 中 ， 以 及 在 以 下 所 有 的 "不 要 这 祥 做 "的 例子 里 ， 我 们 都 去 除了 大 量 的 代码 ， 避 免 这 
些 函 数 可 以 正常 工作 。 我 们 可 不 想 这 些 例子 被 拿 出 去 使 用 。 


尽管 ， 一 眼看 上 去 ， 这 一 点 都 不 危险 ， 实 际 上 却 不 尽 然 。 


首先 ， 我 们 对 于 保护 email 列 表 所 采取 的 措施 ， 遇 到 精心 构造 的 查询 语句 就 会 失效 。 想象 一 
下 ， 如 果 攻 击 者 在 查询 框 中 输入 "' oR 'a'='a" 。 此 时 ， 查 询 的 字符 串 会 构造 如 下 : 


SELECT * FROM User_contacts WHERE Username = '' OR 'a' = 'a'， 

由 于 我 们 允许 不 安全 的 SQL 语句 出 现在 字符 串 中 ， 攻 击 者 加 入 oR 子 句 ， 使 得 每 一 行 数 据 都 
被 返回 。 
事实 上 ， 这 是 最 温和 的 攻击 方式 。 Ce 交 了 


"'" DELETE FROM user_contacts WHERE 'a' = 'a'" ， 我 们 最 终 将 得 到 这 样 的 查询 : 


SELECT * FROM user_contacts WHERE Username = ''; DELETE FROM user_ contacts WHERE 'a' = "a 
加 一 
哦 ! 我 们 整个 通信 录 名 单 去 哪儿 了 ? 我 们 整个 通讯 录 会 被 立即 删除 


解决 方案 


尽管 这 个 问题 很 阴险 ， 并 且 有 时 很 难 发 现 ， 解 决 方法 却 很 简单 : 绝 不 信任 用 户 提交 的 数据 ， 
并 且 在 传递 给 SQL 语句 时 ， 总 是 转 义 它 。 





Django 的 数据 库 API 帮 你 做 了 。 它 会 根据 你 所 使 用 的 数据 库 服务 器 (例如 PostSQL 或 者 
MySQL) 的 转换 规则 ， 自 动 转 义 特 殊 的 SQL 参数 。 


举 个 例子 ， 在 下 面 这 个 API 调 用 中 : 


foo.get_list(bar exact="' OR 1=1") 


Django 会 自动 进行 转 义 ， 得 到 如 下 表达 


SELECT * FROM foos WHERE bar = '\' OR 1=1' 


完全 无 害 。 


这 被 运用 到 了 整个 Django 的 数据 库 API 中 ， 只 有 一 些 例外 : 


e 传 给 extra() 方法 的 where 参数 。 (参考 附录 C。) 这 个 参数 故意 设计 成 可 以 接受 原始 
的 SQL。 


。 使 用 底层 数据 库 API 的 查询 。 ( 详 见 第 十 章 ) 


以 上 列举 的 每 一 个 示例 都 能 够 很 容易 的 让 您 的 应 用 得 到 保护 。 在 每 一 个 示例 中 ， 为 了 避免 字 
符 串 被 自 改 而 使 用 绑 定 参数 来 代替 。 这 样 ， 本 节 开 始 的 例子 应 该 写成 这 样 : 


from django.db import connection 
def user_contacts(request): 
user = request.GET['username '] 
Sql = "SELECT * FROM user_contacts WHERE USsername = %s" 
cursor = connection.cursor() 
cursor.execute(sql, [user]) 
# ... do something with the results 


底层 execute 方法 采用 了 一 个 SQL 字符 串 作 为 其 第 二 个 参数 ， 这 个 SQL 字符 串 包 含 若 
干 '%s’ 占 位 符 ，execute 方 法 能 够 自动 对 传 入 列表 中 的 参数 进行 转 义 和 插入 。 你 应 该 用 
always 这 种 方式 构造 自 定义 的 SQL。 


不 幸 的 是 ， 您 并 不 是 在 SQL 中 能 够 处 处 都 使 用 绑 定 参数 ， 绑 定 参 数 不 能 够 作为 标识 符 (如 表 
或 列 名 等 ) 。 因此 ， 如 果 您 需要 这 样 做 一 我 是 说 一 动态 构建 PosT 变量 中 的 数据 库 表 的 列表 
的 话 ， 您 需要 在 您 的 代码 中 来 对 这 些 数据 库 表 的 名 字 进 行 转 义 。 Django 提 供 了 一 个 函数 ， 
django.db.backend.quote_name ， 这 个 函数 能 够 根据 当前 数据 库 引 用 结构 对 这 些 标识 符 进行 转 
义 。 


跨 站 点 脚本 (XSS) 


在 Web 应 用 中 ， 跨 站 点 脚本 (XSS) 有 时 在 被 泻 染 成 HTML 之 前 ， 不 能 恰当 地 对 用 户 提交 的 内 
容 进 行 转 义 。 这 使 得 攻击 者 能 够 向 你 的 网 站 页 面 插 入 通常 以 &lt;script&gt; 标签 形式 的 任 
意 HTML 代 码 。 


攻击 者 通常 利用 XSS 攻 击 来 窍 取 cookie 和 会 话 信息 ， 或 者 诱骗 用 户 将 其 私密 信息 透漏 给 被 人 
(又 称 钓鱼 ) 。 


这 种 类 型 的 攻击 能 够 采用 多 种 不 同 的 方式 ， 并 且 拥 有 几乎 无 限 的 变 体 ， 因 此 我 们 还 是 只 关注 
某 个 典型 的 例子 吧 。 让 我 们 来 想 想 这 样 一 个 极度 简单 的 Hello World 视 图 : 


from django.http import HttpResponse 


def say_hello(request): 
name = request.GET.get('name', 'world') 
return HttpResponse('<hi>Hello, %s!</hi>' % name) 


这 个 视图 只 是 简单 的 从 GET 参 数 中 读 取 姓 名 然后 将 姓名 传递 给 hello.html 模 板 。 因此 ， 如 果 我 
们 访问 http://example.com/hello/?name=Jacob ， 被 呈现 的 页 面 将 会 包含 一 以 下 这 些 : 


<hi>Hello, Jacob!</hi1> 


但 是 ， 等 等 ， 如 果 我 们 访问 http://example.com/hello/?name=&1t;i&gt;Jacob&lt;/i&gt; 时 又 
会 发 生 什 么 呢 ? 


<hi>Hello, <i>Jacob</i>!</hi1> 


当然 ， 一 个 攻击 者 不 会 使 用 <i> 标 签 开始 的 类 似 代码 ， 他 可 能 会 用 任意 内 容 去 包含 一 个 完整 的 
HTML 集 来 动 持 您 的 页 面 。 这 种 类 型 的 攻击 已 经 运用 于 虚假 银行 站 点 以 诱骗 用 户 输入 个 人 信 
息 ， 事 实 上 这 就 是 一 种 劫持 XSS 的 形式 ， 用 以 使 用 户 向 攻击 者 提供 他 们 的 银行 帐户 信息 。 


如 果 您 将 这 些 数据 保存 在 数据 库 中 ， 然 后 将 其 显示 在 您 的 站 点 上 ， 那 么 问题 就 变 得 更 严重 
了 。 例如 ， 一 旦 MySpace 被 发 现 这 样 的 特点 而 能 够 轻易 的 被 XSS 攻 击 ， 后 果 不 卉 设想 。 某 个 
用 户 向 他 的 简介 中 插入 JavaScript， 使 得 您 在 访问 他 的 简介 页 面 时 自动 将 其 加 为 您 的 好 友 ， 这 
样 在 几 天 之 内 ， 这 个 人 就 能 拥有 上 百 万 的 好 友 。 在 几 天 的 时 间 里 ， 他 拥有 了 数 以 百 万 的 朋 
友 。 


现在 ， 这 种 后 果 听 起 来 还 不 那么 悉 劣 ， 但 是 您 要 清楚 一 一 这 个 攻击 者 正 设法 将 他 的 代码 而 不 
是 MySpace 的 代码 运行 在 您 的 计算 机 上 。 这 显然 违背 了 假定 信任 一 一 所 有 运行 在 MySpace 
上 的 代码 应 该 都 是 MySpace 编 写 的 ， 而 事实 上 却 不 如 此 。 





MySpace 是 极度 幸运 的 ， 因 为 这 些 恶 意 代 码 并 没有 自动 删除 访问 者 的 帐户 ， 没 有 修改 他 们 的 
密码 ， 也 并 没有 使 整个 站 点 一 团 糟 ， 或 者 出 现 其 他 因为 这 个 弱点 而 导致 的 其 他 重 梦 。 


解决 方案 
解决 方案 是 简单 的 : 总 是 转 义 可 能 来 自 某 个 用 户 的 任何 内 容 。 


为 了 防止 这 种 情况 ，Django 的 模板 系统 自动 转 义 所 有 的 变量 值 。 让 我 们 来 看 看 如 果 我 们 使 用 
模板 系统 重 写 我 们 的 例子 会 发 生 什么 


# views.py 
from django.shortcuts import render_to_response 
def say_hello(request): 
name = request.GET.get('name', 'world') 
return render_to_response('hello.html', {'name': name}) 


# hello.html 


<hi>Hello, {{ name }}!</hi1i> 


这 样 ， 一 个 到 http://example.com/hello/name=Jacob 的 请 求 业 导致 下 面 的 页 面 : 


<hi>Hello, &lt;i&gt;Jacob&lt;/i&gt;!</hi> 


我 们 在 第 四 章 酒 盖 了 Dijango 的 自动 转 义 ， 一 起 想 办 法 将 其 关闭 。 甚至 ， 如 果 Dijango 真 的 新 增 
了 这 些 特性 ， 您 也 应 该 习惯 性 的 问 自己 ， 一 直 以 来 ， 这 些 数 据 都 来 自 于 哪里 呢 ? 没有 哪个 自 
动 解决 方案 能 够 永远 保护 您 的 站 点 百分之百 的 不 会 受到 XSS 攻 击 。 


伪造 跨 站 点 请 求 


伪造 跨 站 点 请 求 (CSRF) 发 生 在 当 某 个 了 悉 意 Web 站 点 诱骗 用 户 不 知 不 觉 的 从 一 个 信任 站 点 下 载 
某 个 URL 之 时 ， 这 个 信任 站 点 已 经 被 通过 信任 验证 ， 因 此 悉 意 站 点 就 利用 了 这 个 被 信任 状 


太 


ARo 


Django 拥 有 内 建 工具 来 防止 这 种 攻击 。 包括 攻击 本 身 及 其 使 用 的 工具 都 在 有 详细 介绍 。16 章 


会 话 伪 造 / 动 持 


这 不 是 某 个 特定 的 攻击 ， 而 是 对 用 户 会 话 数据 的 通用 类 攻击 。 这 种 攻击 可 以 采取 多 种 形式 : 
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中 间 人 攻击 : 检索 所 在 有 线 (无 线 ) 网 络 ， 监 听 会 话 数 据 。 


伪造 会 话 : 攻击 者 利用 会 话 ID 〈 可 能 是 通过 中 间 人 攻击 来 获得 ) 将 自己 伪装 成 另 一 个 用 
户 5 

这 两 种 攻击 的 一 个 例子 可 以 是 在 一 间 咖 啡 店 里 的 某 个 攻击 者 利用 店内 的 无 线 网 络 来 捕获 
某 个 会 话 cookie， 然 后 她 就 可 以 利用 那个 cookie 来 假冒 原始 用 户 。 她 便 可 以 使 该 cookie 
来 模拟 原始 用 户 。 


伪造 cookie : 就 是 指 某 个 攻击 者 覆盖 了 在 某 个 cookie 中 本 应 该 是 只 读 的 数据 。 
第 十 四 章 &lt; ../chapter14/&gt; 。_ 详细 介绍 了 cookies 如 何 工作 ， 以 及 要 点 之 一 的 是 ， 它 
在 你 不 知道 的 情况 下 无 视 浏 览 器 和 恶意 用 户 私 自 改 变 cookies。 


Web 站 点 以 IsLoggedIn=1 或 者 LoggedInAsUser=jacob 这 样 的 方式 来 保存 cookie 由 来 已 
久 ， 使 用 这 样 的 cookie 是 再 简单 不 过 的 了 。 


一 个 更 微妙 的 层面 上 ， 然 而 ， 相 信和 在 cookies 中 存储 的 任意 信息 绝对 不 是 一 个 好 主意 。 你 
永远 不 知道 谁 一 直 在 作怪 。 


会 话 滞留 : 攻击 者 诱骗 用 户 设置 或 者 重 设置 该 用 户 的 会 话 1D。 


例如 ，PHP 人 允许 在 URL (如 
http://example.com/?PHPSESSID=fa90197ca25f6ab46bb1374c5106d7a32 等 ) 中 传递 会 话 标识 


符 。 攻 击 者 欺骗 用 户 点 击 一 个 硬 编码 会 话 ID 的 链接 ， 这 回 导致 用 户 转 到 那个 会 话 。 


会 话 滞留 已 经 运用 在 钓鱼 攻击 中 ， 以 诱骗 用 户 在 攻击 者 拥有 的 账号 里 输入 其 个 人 信息 。 
他 可 以 稍 后 登陆 账户 并 且 检索 数据 。 


会 话 中 毒 : 攻击 者 通过 用 户 提 交 设 置 会 话 数 据 的 Web 表 单 向 该 用 户 会 话 中 注入 潜在 危险 
数据 。 


一 个 经 典 的 例子 就 是 一 个 站 点 在 某 个 cookie 中 存储 了 简单 的 用 户 偏好 (比如 一 个 页 面 背 
景 颜 色 ) 。 攻击 者 可 以 诱骗 用 户 点 击 一 个 链接 来 提交 背景 颜色 ， 实 际 上 包含 了 一 个 XSS 
攻击 。 如 果 颜 色 没 有 转 义 ， 那 么 就 可 以 再 把 恶意 代码 注入 到 用 户 环境 中 。 


解决 方案 


有 许多 基本 准则 能 够 保护 您 不 受到 这 些 攻 击 : 
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不 要 在 URL 中 包含 任何 session 信 息 。 


Django 的 session 框 架 (参见 第 十 四 章 &lt;../chapter14/&gt; 。 ) 根本 不 会 容许 session 
包含 在 URL 中 。 


不 要 直接 在 cookie 中 保存 数据 。 相反 ， 存 储 一 个 在 后 台 映 射 到 session 数 据 存 储 的 


session ID。 


如 果 使 用 Django 内 置 的 session 框 架 ( 即 request.session ) ， 它 会 自动 进行 处 理 。 这 
个 session 框 架 仅 在 cookie 中 存储 一 个 session ID， 所 有 的 session 数 据 将 会 被 存储 在 数据 
库 中 。 


如 果 需 要 在 模板 中 显示 session 数 据 ， 要 记得 对 其 进行 转 义 。 可 参考 之 前 的 XSS 部 分 ， 对 
所 有 用 户 提 交 的 数据 和 浏览 器 提交 的 数据 进行 转 义 。 对 于 session 信 息 ， 应 该 像 用 户 提 交 
的 数据 一 样 对 其 进行 处 理 。 


任何 可 能 的 地 方 都 要 防止 攻击 者 进行 session 欺 骗 。 


尽管 去 探测 究竟 是 谁 劫持 了 会 话 ID 是 几乎 不 可 能 的 事 儿 ，Dijango 还 是 内 置 了 保护 措施 来 
抵御 暴力 会 话 攻击 。 会 话 ID 被 存在 哈 希 表 里 (取代 了 序列 数字 ) ， 这 样 就 阻止 了 暴力 攻 
击 ， 并 且 如 果 一 个 用 户 去 党 试 一 个 不 存在 的 会 话 那么 她 总 是 会 得 到 一 个 新 的 会 话 ID， 这 
样 就 阻止 了 会 话 滞留 。 


请 注意 ， 以 上 没有 一 种 准则 和 工具 能 够 阻止 中 间 人 攻击 。 这 些 类 型 的 攻击 是 几乎 不 可 能 被 探 
测 的 。 如 果 你 的 站 点 允许 登陆 用 户 去 查看 任意 敏感 数据 的 话 ， 你 应 该 总 是 通过 HTTPS 来 提 
供 网 站 服务 。 此 外 ， 如 果 你 的 站 点 使 用 SSL， 你 应 该 将 sESsIoN_cooKIE_SECURE 设置 为 
True ， 这 样 就 能 够 使 Django 只 通过 HTTPS 发 送 会 话 cookie。 


邮件 头 部 注入 


邮件 头 部 注入 : SQL 注 入 的 兄弟 ， 是 一 种 通过 支持 发 送 邮 件 的 Web 表 单 的 攻击 方式 。 攻击 者 
能 够 利用 这 种 技术 来 通过 你 的 邮件 服务 器 发 送 垃圾 邮件 。 在 这 种 攻击 面前 ， 任 何方 式 的 来 自 
Web 表 单数 据 的 邮件 头 部 构筑 都 是 非常 脆弱 的 。 


让 我 们 看 看 在 我 们 许多 网 站 中 发 现 的 这 种 攻击 的 形式 。 通常 这 种 攻击 会 向 硬 编码 邮件 地 址 发 
送 一 个 消息 ， 因 此 ， 第 一 眼看 上 去 并 不 显得 像 面 对 垃圾 邮件 那么 脆弱 。 


但 是 ， 大 多 数 表单 都 允许 用 户 输入 自己 的 邮件 主题 〈 同 时 还 有 from 地 址 ， 邮 件 体 ， 有 时 还 有 
部 分 其 他 字段 ) 。 这 个 主题 字段 被 用 来 构建 邮件 消息 的 主题 头 部 。 


如 果 那 个 邮件 头 部 在 构建 邮件 信息 时 没有 被 转 义 ， 那 么 攻击 者 可 以 提交 类 似 
"hello\ncc:spamvictim@example.com" (这 里 的 Nn 是 换行 符 ) 的 东西 。 这 有 可 能 得 所 
构建 的 邮件 头 部 变 成 : 


To: hardcoded@example.com 
Subject: hello 
cc: spamvictim@example.com 


就 像 SQL 注 入 那样 ， 如 果 我 们 信任 了 用 户 提供 的 主题 行 ， 那 样 同样 也 会 允许 他 构建 一 个 头 部 
恶意 集 ， 他 也 就 能 够 利用 联系 人 表单 来 发 送 垃圾 邮件 。 


解决 方案 


我 们 能 够 采用 与 阻止 SQL 注入 相同 的 方式 来 阻止 这 种 攻击 : 总 是 校 验 或 者 转 义 用 户 提 交 的 内 
容 。 


Django 内 建 邮件 功能 (在 django.core.mail 中 ) 根本 不 允许 在 用 来 构建 邮件 头 部 的 字段 中 存 
在 换行 符 〈 表 单 ， 收 件 地 址 ， 还 有 主题 ) 。 如 果 您 试图 使 用 django.core.mail.send mail 来 
处 理 包 含 换 行 符 的 主题 时 ，Django 将 会 抛 出 BadHeaderError 异 常 。 


如 果 你 没有 使 用 Django 内 建 邮 件 功能 来 发 送 邮 件 ， 那 么 你 需要 确保 包含 在 邮件 头 部 的 换行 符 
能 够 引发 错误 或 者 被 去 掉 。 你 或 许 想 仔细 阅读 django.core.mail 中 的 sateMIMEText 类 来 看 
看 Django 是 如 何 做 到 这 一 点 的 。 


目录 通 历 


目录 静 历 : 是 另外 一 种 注入 方式 的 攻击 ， 在 这 种 攻击 中 ， 恶 意 用 户 诱骗 文件 系统 代码 对 Web 
服务 器 不 应 该 访问 的 文件 进行 读 取 和 /或 写 人 操作 。 


例子 可 以 是 这 样 的 ， 某 个 视图 试图 在 没有 仔细 对 文件 进行 防毒 义理 的 情况 下 从 磁盘 上 读 取 文 
件 : 


def dump_file(request): 
filename = request.GET["filename"] 
filename = os.path.join(BASE_PATH, filename) 
content = open(filename).read() 


# ... 


尽管 一 眼看 上 去 ， 视 图 通过 BASE_PATH (通过 使 用 os.path.join ) 限制 了 对 于 文件 的 访 
问 ， 但 如 果 攻 击 者 使 用 了 包含 .. 《两 个 句号 ， 父 目录 的 一 种 简写 形式 ) 的 文件 名 ， 她 就 能 
够 访问 到 BASE_PATH 目录 结构 以 上 的 文件 。 对 她 来 说 ， 发 现 究竟 使 用 几 个 点 号 只 是 时 间 问 
题 ， 上 比如 这 样 : ../../../../../etc/passwd 。 


任何 不 做 适当 转 义 地 读 取 文件 操作 ， 都 可 能 导致 这 样 的 问题 。 人 允许 写 操作 的 视图 同样 容易 发 
生 问 题 ， 而 且 结 果 往 往 更 加 可 怕 。 


这 个 问题 的 另 一 种 表现 形式 ， 出 现在 根据 URL 和 其 他 的 请 求 信 息 动态 地 加 载 模块 。 一 个 众 所 
周知 的 例子 来 自 于 Ruby on Rails。 在 2006 年 上 半年 之 前 ，Rails 使 用 类 似 于 
http://example.com/person/poke/1 这 样 的 URL 直 接 加 载 模 块 和 调用 画 数 。 结果 是 ， 精 心 构 造 
的 URL， 可 以 自动 地 调用 任意 的 代码 ， 包 括 数据 库 的 清空 脚本 。 


解决 方案 


如 果 你 的 代码 需要 根据 用 户 的 输入 来 读 写 文件 ， 你 就 需要 确保 ， 攻 击 者 不 能 访问 你 所 禁止 访 
问 的 目录 。 


备注 
不 用 多 说 ， 你 永远 不 要 在 编写 可 以 读 取 任 何 位 置 上 的 文件 的 代码 ! 


Django 内 和 置 的 静态 内 容 视图 是 做 转 义 的 一 个 好 的 示例 (在 django.views.static 中 ) 。 
相关 代码 : 


import os 
import posixpath 
# ,,， 
path = posixpath normpath(urllib.unquote(path)) 
newpath = ， 
for part in path.split('/'): 
if not part : 
# Strip empty path components 
continue 
drive, part = os.path.splitdrive(part) 
head, part = os.path.split(part) 
if part in (os.curdir, os.pardir): 
# Strip '.' and '..' in path 
continue 


newpath = os.path.join(newpath, part).replace('\\', '/') 
Django 不 读 取 文件 (除非 你 使 用 static.serve 画 数 ， 但 也 受到 了 上 面 这 段 代 码 的 保护 ) ， 
因此 这 种 危险 对 于 核心 代码 的 影响 就 要 小 得 


村， 步 ，URLconf 抽 象 层 的 使 用 ， 意 味 着 不 经 过 你 明确 的 指定 ，Django 决 不 会 装载 代码 。 
通过 创建 一 个 URL 来 让 Django 装 载 没 有 在 URLconf 中 出 现 的 东西 ， 是 不 可 能 发 生 的 。 


骏 露 错误 消息 
在 开发 过 程 中 ， 通 过 浏览 器 检查 错误 和 跟踪 异常 是 非常 有 用 的 。 Django 提 供 了 漂亮 且 详 细 的 
debug 信 息 ， 使 得 调试 过 程 更 加 容易 。 


然而 ， 一 旦 在 站 点 上 线 以 后 ， 这 些 消息 仍然 被 显示 ， 它 们 就 可 能 暴露 你 的 代码 或 者 是 配置 文 
件 内 容 给 攻击 者 。 


还 有 ， 错 误 和 调试 消息 对 于 最 终 用 户 而 言 是 之 无 用 处 的 。 Django 的 理念 是 ， 站 点 的 访问 者 永 
远 不 应 该 看 到 与 应 用 相关 的 出 错 消息 。 如 果 你 的 代码 抛 出 了 一 个 没有 处 理 的 异常 ， 网 站 访问 
者 不 应 该 看 到 调试 信息 或 者 任何 代码 片段 或 者 Python (面向 开发 者 ) 出 错 消 息 。 访问 者 应 
该 只 看 到 友好 的 无 法 访问 的 页 面 。 


当然 ， 开 发 者 需要 在 debug 时 看 到 调试 信息 。 因此 ， 框 架 就 要 将 这 些 出 错 消息 显示 给 受信 任 
的 网 站 开发 者 ， 而 要 向 公众 隐藏 。 


解决 方案 
正如 我 们 在 第 12 章 所 提 到 的 ，Django 的 peBu6 设置 控制 这 些 错误 信息 的 显示 。 当 你 准 各 部 
署 时 请 确认 把 这 个 设置 为 : False 。 


在 Apache 和 mod_python 下 开发 的 人 员 ， 还 要 保证 在 Apache 的 配置 文件 中 关闭 
PythonDebug Off 选项 ， 这 个 会 在 Django 被 加 载 以 前 去 除 出 错 消息 。 


安全 领域 的 总 结 


我 们 希望 关于 安全 问题 的 讨论 ， 不 会 太 让 你 感到 和 恐慌。 Web 是 一 个 处 处 布 满 陷阱 的 世界 ， 但 
是 只 要 有 一 些 远见 ， 你 就 能 拥有 安全 的 站 点 。 

永远 记 住 ，Web 安 全 是 一 个 不 断 发 展 的 领域 。 如 果 你 正在 阅读 这 本 书 的 停止 维护 的 那些 版 
本 ， 请 阅读 最 新 版 本 的 这 个 部 分 来 检查 最 新 发 现 的 漏洞 。 事实 上 ， 每 周 或 者 每 月 花 点 时 间 挖 
掘 Web 点 用 安全 ， 并 且 跟 上 最 新 的 动态 是 一 个 很 好 的 主意 。 花费 很 少 ， 但 是 对 你 网 站 和 用 户 
的 保护 确 是 无 价 的 。 


接 下 来 ? 
你 已 经 完成 了 我 们 安排 的 程序 。 以 下 的 附录 内 容 中 包含 了 可 能 在 你 的 Djang 项 目 中 用 得 上 的 引 
用 资源 


在 运行 你 的 Django 网 站 时 ， 无 论 是 为 你 或 几 个 朋友 的 小 网 站 ， 或 者 是 下 一 个 google， 我 们 祝 
你 好 运 。 


